La red zombi “Flashfake” también está presente en España con más de 4.000 Macs infectados según Kaspersky Lab

09 abr
Noticias de Virus

Kaspersky Lab pone a disposición de los usuarios de Mac una herramienta gratuita que determina si el equipo está o no infectado y elimina Flashback si se detecta: www.flashbackcheck.com

Madrid, 10 de abril de 2012 – Siguiéndole la pista al descubrimiento de una red de bots Flashback Mac OS X (Flashfake) que se propaga como un applet de Java que simula ser una actualización para el reproductor de Adobe Flash, expertos analistas de Kaspersky Lab han podido confirmar que más de 670 mil ordenadores Mac han sido infectados a nivel mundial.

El análisis de Kaspersky Lab ha registrado más de 670 mil bots únicas que se conectaron a su servidor en menos de 24 horas, utilizando un total de más de 620 mil direcciones IP. Aproximadamente 300.917 de los bots activos se conectaron desde los Estados Unidos, seguido por 94.625 en Canadá, 47.109 en el Reino Unido y 41.600 en Australia. El análisis confirmó que este virus troyano también está presente en España aunque sólo se han detectado 4.304 Macs infectados.

Aunque desde Kaspersky Lab no pueden confirmar ni desmentir que todos las bots que se conectaron a su servidor a nivel mundial ejecuten Mac OS X, sí obtuvieron una estimación aproximada utilizando técnicas de toma de huellas dactilares pasivas del sistema operativo. “Más del 98 por ciento de los paquetes de red entrantes fueron probablemente enviados por hosts de Mac OS X.

Aunque esta técnica se basa en heurística y no es 100% fiable, puede ser utilizada para hacer estimaciones del orden de magnitud”, explica Soumenkov. “Por lo tanto, es muy probable que la mayoría de las máquinas que ejecutan el bot Flashfake sean Macs”.

Se recomienda a los usuarios de Mac, especialmente aquellos con versiones antiguas de OS X, que ejecuten actualizaciones de su software lo antes posible.

¿Cómo determinar si su Mac está infectado?

Visite el sitio de Kaspersky Lab en www.flashbackcheck.com para saber si su equipo está infectado y verificar su UUID en la base de datos de Flashfake

Si su UUID está en la base de datos, es necesario desinfectar el Mac:

  • Utilice la solución gratuita de Kaspersky Lab, además de para explorar automáticamente su sistema, eliminar Flashback si es detectado.
  • Descargue una versión de prueba de Kaspersky Anti-Virus 2011 para Mac. Este programa ofrece una protección completa contra todos los programas maliciosos conocidos para Mac OS X, incluyendo Flashback.

Para acceder al artículo completo:

http://www.viruslist.com/sp/weblog?weblogid=208188611