Un aumento de los hilos de discusión en las Apple Support Communities (los nuevos foros oficiales de discusión que Apple lanzó hace dos semanas) hablando de lo mismo ha sido el detonante: parece que un nuevo malware para Mac OS X llamado MacDefender ha aparecido y está presente en cientos de ordenadores.
El software malicioso se descarga sin que nos demos cuenta en forma de archivo ZIP, en cuanto visitamos un sitio web (parece que está presente en resultados de búsqueda de Google y otros portales de búsqueda) que contiene un código javascript que invoca esa descarga automáticamente. Si estamos usando Safari y tenemos activada la opción de abrir por defecto cualquier formato de archivo que nos descarguemos, nos aparecerá un instalador como el que podéis ver en la imagen superior que nos pedirá permiso para instalar la aplicación MacDefender en nuestro ordenador. Es precisamente por este paso en el que le tenemos que dar permiso al programa por el que la amenaza ha sido calificada de leve.
De todas formas, en el caso que le demos permiso por los motivos que sean, el programa queja en ejecución y se activará cada vez que arranquemos el ordenador. En su web de registro se nos pide la tarjeta de crédito para “registrar” el programa, pero la dirección de la web no es segura y en ella aparece una dirección IP. Resumiendo: la aplicación busca quedarse con los datos de nuestra tarjeta. Tras el salto comentamos los pasos a realizar para librarnos de esta aplicación
<h2>Cómo eliminar el malware MacDefender de Mac OS X</h2>
Si abrís los archivos descargados directamente usando navegadores que lo permiten como Safari, es recomendable que le echéis un vistazo a vuestra carpeta de aplicaciones y veáis si hay alguna aplicación llamada MacDefender. Si es el caso, tenéis que seguir los siguientes pasos para eliminarlo eficazmente:
-
Abrir el Monitor de actividad (en /Aplicaciones/Utilidades), que nos mostrará una lista de procesos en marcha
-
Localizar el proceso de MacDefender y forzar su salida. Puede que en este paso nos pida la contraseña de administrador.
-
Una vez el proceso se ha detenido, eliminamos la aplicación MacDefender de nuestra carpeta de aplicaciones. También podemos hacerlo de una forma aún más segura usando programas como TrashMe, que eliminan la aplicación y todos sus directorios y archivos relacionados.
-
En las preferencias del sistema, accedemos al panel Cuentas y después en la pestaña Arranque de nuestra cuenta de usuario. En la lista de aplicaciones que vemos, eliminamos el elemento MacDefender.
-
Accedemos a la carpeta Macintosh HD/Librería/StartupItems y eliminamos todos los archivos que podamos ver con el nombre MacDefender. Cuidado con este paso, hay que asegurarse que no eliminemos nada que forme parte de otra aplicación.
Hay que tener en cuenta también que este malware no está relacionado de ningún modo con la compañía MacDefender, que desarrolla aplicaciones para Mac OS X completamente seguras. No hay que confundirse si tenéis alguna de sus aplicaciones instaladas.
Por último, recomendar como siempre que nunca permitáis la instalación de aplicaciones que aparezcan por sorpresa y sin motivo alguno. Desactivar la apertura automática de archivos descargados también ayuda a prevenir la ejecución de código malicioso, y por encima de todo, revisad las direcciones web de las páginas que soliciten nuestro número de tarjeta de crédito, aunque nos parezcan de confianza.
Vía | MacStories y AppleInsider
Más información | MacDefender en las Apple Support Communities
Imágenes | Squacco y Sophos Presseinfo
Ver 46 comentarios
46 comentarios
24974
Ya hay que ser necio para instalar algo que no has descargado voluntariamente y encima darle el numero de tu tarjeta de credito.
ben.dover
Esto, mas que "malware" debería llamarse "tontoware" o "pardilloware", con perdón de loa que hayan picado.
Refresco Fanta
Dicen que este malware es casi tan peligroso como el famoso virus Manolo: http://dl.dropbox.com/u/7622653/manolo.jpeg
DonkeyG5
Bueno, por lo menos no se le podrá tachar de mal educado, pidiendo permiso y todo xD.
juanjo.arias.navarro
Pues tranquilo que hay gente que cae. He visto las cosas más absurdas.
No habéis visto eso de que cuando pones un papel diciendo OJO, PINTA, va la gente y toca a ver si la pintura está seca?? pues lo mismo.
jservera
A parte de tener que dar permiso,,, hay que poner los datos de tu tarjeta de credito en una pagina perdida de la mano de dios?... esto si que es fruto de ingenieria compleja! YA que no pueden explotar el sistema, se explota los bugs de los usuarios ;)
melibeotwin
Esta bien concienciar a la gente de estos temas. Cualquier advertencia es poca.
20220
Cualquiera que instale una mierda que le sale de la nada y le pide permisos para instalarse en "boot" se merece todos los troyanos del mundo xDDDD
Cone Stone
Siendo un malware concebido para Mac, no me extraña que sea tan bien educado.
juanantonio.marchan.
Que manía con esto de que como ahora hay más macs!
Pero si en USA los hay a patadas!, la cuota mundial es baja, pero en USA es considerable, que ocurre, que en USA no hay intereses?. Siempre han habido cosillas de estas, ahora se publican y se está más al tanto pero.... para mac y el resto de UNIX siempre hubo cosas. No hay el porrón que hay para win porque echar un anzuelo que pregunte no es rentable, pero uno que no tenga que preguntar si. Por eso para win hay muchos y para mac ninguno (de los de no preuguntar) de los otros, igualmente no hay color en la cantidad y "calidad"
Lo que no hay sonpor tanto son Virus, sigue siendo algo que necesita que tú le dejes hacer cosas y que introduzcas otras. Por tanto el bug real es el usuario. Correctísimo avisarlo y que se sepa, muy chusco el ahcer las comparaciones de siempre y empezar a contar el apocalipsis ;-)
zedaniel
Instalando... este virus está intentando acceder a su ordenador y robar sus datos bancarios, por favor pulse continuar o el proceso se interrumpirá.
Completado... gracias su tarjeta de crédito se está usando en ebay en estos momentos, recibirá un sms con el coste de la operación. Gracias por la colaboración.
Dani
Como todos comentan por aqui hay que ser pardillo para caer, pero de la noticia extraigo otra cosa, Mac OSX empieza a ser otro blanco al aumentar este su presencia en el mercado. Que lo tienen bastante mas difícil que con Windows seguro, pero que nadie infravalore a esta gente.
Lena
Seguir las recomendaciones finales sobre, no permitir apertura automática de archivos y no facilitar datos de nuestra tarjeta de crédito, es lo más sensato que el usuario debe hacer, la seguridad empieza por uno mismo.
lesan
Con lo bien que se estaba con pocos usuarios, que ahora al ser un grupo al tener en cuenta, seremos blanco de los "espabilados".
Al final se pondrán de moda los Antimalware, gracias a los que ejecutan todo sin parar. Y lo que es peor, estos que igual vienen de windows se preguntarán, ¿pero si a mi me han dicho que esto no existía en MAC?
darkness69
Creo que mi sobrino que estudia segundo de informática es capaz de algo más elaborado que este "virus" XD
Oscar Loo
Personas con bajo coeficiente intelectual no deberían ser propietarios de ningún aparato electrónico que requiera de cierta habilidad mental para comprender su funcionamiento.
ShakaShion
Hola a todos, bueno mi opinión es igual que la mayoría, hay que ser muy "simple" para descargarte el malware y además poner los datos de tu tarjeta, pero también hay que tener en cuenta con toda la información, a la cual tenemos acceso, todavía queda mucha gente que cae en el tema del phising, y ni siquiera se plantean si puede ser cierto u no, solo ponen los datos y a correr. Así que en este mundo hay de todo.....
logoff
no es muy peligroso, la verdad, pero algún tonto lo instalará. lo de la tarjeta de crédito ya sería un milagro, pero tontos hay en todas partes.
PD: en el tercer párrafo: "...el programa queja en ejecución...", supongo que es queda.
Antonio J.
Todavía hay personas que le dan a todo que sí sin leer antes que es lo que están instalando?
31298
Haber si lo he entendido primero se autodescarga un ANTIVIRUS PARA MAC después has de instalarlo introducirle tus datos bancarios , aún en el peor de los casos que esto engañase a nadie ( que la verdad a estas alturas del partido no entiendo como), siempre queda la opción de la anulación bancaria en la propia oficina si con todas y con esas te sacan un € de la cuenta es que te lo mereces.
cfgallego
Esto es para mear y no echar gota. Solo falta que ademas de los datos bancarios, te diga que lo copies en un pincho y se lo pases a tus amigos.
Yo cuando lo leía esta mañana me parecía que era una coñá, ya sabéis una inocentada pero claro el día de los inocentes anglosajón es el 1 de Abril.
Espero que de aquí en adelante, los virus para Mac, sean todos iguales :-P
toquinho
es precisamente lo que pensaba mientras leía el artículo. al principio, al ver el titular, pensé: menuda jodienda... a medida que leía me iba quedando cada vez más perplejo
¿y con este sistema infectarán a alguien?? y ya no infectar, ¿conseguirán algún dato bancario??
así me gustan a mi los malwares, como decía el compañero, educadito, pidiendo permiso...
hay que tener muy poco sentido!!
j0seant
Cuanta inocencia junta..
euklides
Mucho valorar el coeficiente intelectual de los afectados, pero yo lo que no entiendo es una cosa: Tanto en esta página como en las webs americanas que han publicado antes la noticia, se dice que el virus se autodescarga en un archivo zip que está presente en unos determinados resultados de búsqueda ("en cuanto visitamos un sitio web (parece que está presente en resultados de búsqueda de Google y otros portales de búsqueda").
Pues bueno, mi pregunta es: ¿cuáles son esas páginas o resultados de búsqueda?. ¿por qué no las publican y así sabemos dónde no hay que meterse?. No sé, quizá hay algo que no estoy entendiendo, pero creo que es lo primero que nos deberían explicar. Si el virus está en la página "www.virusmanoloalataque.com" entonces que nos lo expliquen y, por mucho que la liste google, ya sabemos que esa página no hay que tocarla ni con el palo de una escoba.
Supongo que el problema es que no conocen la página desde la que se descarga el virus y han publicado la noticia con lo poco que saben o les han dicho. Si no que me lo expliquen...
Antonio
Aún así, mucha gente ha picado y seguirá picando. Y ya si le cambias el nombre en función de la orientación geográfica de la IP...
Pujenjaimer
Creo que los verdaderos malware jode-vidas(exagerando) solo existen en windows.