Eliminar troyano Sabpab (MacOS)

Muchos iFans viven felices en su ignorancia con su equipo con las piernas abiertas a los troyanos al no ponerle antivirus. No suelo arreglar cacharros de Apple por ideología (¿No decías que no tenía virus? Pues entonces no tendré nada que reparar… ), pero el otro día tocaba reparar la cosa, por aquello de la amistad (sí, tengo amigos y parientes maqueros… pasa en las mejores familias).

Este troyano te puede llegar a través de una red P2P o a través de una web infectada, generalmente sin que te des ni cuenta, aprovechándose de una vulnerabilidad de Java (similar a la que usa el famoso Flashback.k que tantos quebraderos dio a los iZombificados hace un par de meses).  En la primera ejecución el troyano crea el fichero /Users/[NombreDeUsuario]/Library/LaunchAgents/com.apple.PubSabAgent.plist por lo que se ejecutará de nuevo en cada reinicio. Además, te hace la gracietta de crearte este otro /Users/ [NombreDeUsuario] /Library/Preferences/com.apple.PubSabAgent.pfile para evitar borrados. Este troyano se conecta a una dirección web por http y abre una puerta trasera en el equipo comprometido para que los atacantes remotos puedan tomar el control del sistema y hacer de tu “invulnerable” Mac una tarta de manzana. Pueden borrar archivos, hacer capturas de pantalla, navegar por tu sistema de ficheros, iniciar procesos, descargar ficheros en el equipo, enviar información desde tu equipo al sitio que quiera el atacante… Vamos, un chiste.

Tranquilo, tienes varias opciones. La mejor, la más fiable: cárgate MacOS e instala Debian o Ubuntu. Ya tengo muy claro que no lo vas a hacer, pero no digas que no te advertí. En vista de que no, descárgate la versión gratuita de Avast desde aquí o, si quieres gastar pasta, hazte con Kaspersky, que es mejor pero de gratis sólo tienes versión de prueba.  Descargas, actualizas y ejecutas. Es una beta, por lo que pinza un poco si haces escaneo en tiempo real de archivos comprimidos, pero por este precio (nada) es lo mejor que tienes para Mac (y si no te gusta me remito a la primra solución).  Para evita reinfecciones asegúrate de actualizar Java en tu equipo, para que no vuelva a infectarte, y ándate con ojo de qué páginas y qué redes visitas.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s