El virus «Tsunami» llega a Mac

El Instituto Nacional de Tecnologí­as de la Comunicación (INTECO) junto con la empresa de seguridad ESET son quienes dado la voz de alarma. Un antiguo troyano que antes solo era capaz de ejecutarse en Windows y Linux, ha migrado a la plataforma Mac.

Tiene una capacidad de residencia permanente, es decir, se ejecutará en cada reinicio, aunque no tiene mecanismos automáticos de propagación, ya que se trata de un virus del cual somos nosotros los responsables de su instalación creyendo que es una aplicación libre de malware; y su finalidad no es otra que la de realizar ataques distribuidos de denegación de servicio (DDoS).

Cuando este troyano se ejecuta:

  1. Modifica el fichero: “/System/Library/LaunchDaemons/com.apple.logind.plist»
  2. Crea una copia de si mismo: “/usr/sbin/logind»

Aunque la mayor protección contra este tipo de troyanos es no ejecutar aplicaciones de dudosa procedencia, si creéis que ya estáis infectados, no todo está perdido, aquí­ tenéis los pasos para su desinstalación:

 

  • Abrir el fichero /System/Library/LaunchDaemons/com.apple.logind.plist, si vuestro equipo ha sido infectado por este troyano, mostrará el siguiente contenido:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

*Imágenes obtenidas de CNet.

 

  • Si ha sido modificado por el troyano, modificar el fichero para que contenga el siguiente texto:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

*Imágenes obtenidas de CNet.

 

  • Eliminar el fichero /usr/sbin/logind

 

Mac OS X, troyano, virus

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *