Los usuarios de Mac OS X tienen un nuevo troyano para su colección y lo único positivo es que sólo se verán infectados sin hacen doble click en un archivo falso que se hace pasar como un instalador de Flash.

Pero si consigue instalarse en el equipo de la víctima, desactivará las actualizaciones de definiciones de virus automáticas de Mac, afirma la empresa de seguridad F-Secure, que ha bautizado al troyano con el nombre Trojan-Downloader:OSX/Flashback.C.

Un troyano funciona haciéndose pasar por lo que no es, en este caso por un instalador de Flash Player, para engañar al usuario.


La primera manifestación del troyano Flashback, detectada en septiembre enviaba información sobre el Mac a un servidor remoto, pero la aparecida ahora desactiva el mecanismo de actualizaciones automática que Apple incorporó como novedad en Snow Leopard el pasado mes de mayo. Si el usuario instala el programa falso se le pedirá la contraseña de administrador y cuando se teclee Flashback.C eliminará los archivos necesarios para que el proceso de actualizaciones de definiciones de malware funcione correctamente.

Desabilitando las actualizaciones de definiciones de virus, Flashback.C intenta asegurarse de que el Mac no reciba ninguna actualización que pueda acabar con él.

Si cree haber sido infectado F-Secure ofrece instrucciones para la eliminación del malware, que consiste en borrar las entradas de los archivos de su navegador ‘.plist’.

Fuente