Descubren nueva variante Flashback.S del troyano para Mac

Aunque el Flashback original que llegó a infectar 600.000 ordenadores Mac, parece controlado tras el lanzamiento de parches, herramientas de desinfección de varias compañías de seguridad y concienciación de los usuarios de la obligatoriedad de actualizar el entorno Java, una nueva variante amenaza de nuevo a la plataforma.

Flashback.S aprovecha la misma vulnerabilidad Java que Apple y Oracle ya han parcheado y se infiltra sin necesidad de contraseña en las carpetas ~/Library/LaunchAgents/com.java.update.plist y ~/.jupdate.

A continuación elimina todos los archivos y carpetas de la carpeta caché de Java, ~/Library/Caches/Java/cache para evitar su detección.

Antivirus instalados como el Barrier X6 de la firma Intego que ha localizado el Flashback.S, y el resto de software de seguridad para Mac actualizados tras la detección de este troyano, impiden la infección, aunque la mejor barrera sigue siendo la actualización de Java.

Otra herramienta de apoyo disponible es el FlashBack Checker, así como herramientas de eliminación como el Flashback Removal Tool de F-Secure.

Flashback.S ya es la segunda variante descubierta tras Sabpab-Sabpub, otro troyano que infecta los equipos al visitar sitios web vulnerables utilizando técnicas Drive-by Downloads, atacando mediante un script malicioso dentro del código HTML del sitio violado.

Malware que confirma que los Macs no son invulnerables y el apartado de seguridad es un aspecto a tener en cuenta por sus usuarios.