BAQUIA

Más de 4.000 Macs infectados en España por el botnet Flashfake

Analistas del departamento de investigación de Kaspersky Lab siguen la pista del botnet Flashfake, que se propaga como un applet de Java que simula ser una actualización para el reproductor de Adobe Flash.

El applet de Java ejecuta un downloader que después descarga e instala el componente principal del troyano. El troyano descargador (Trojan-Downloader) se conecta con frecuencia a uno de sus servidores de comando y control, y espera a que aparezcan nuevos componentes para descargarlos y ejecutarlos.

Por ahora, la cifra de Macs captados por esta red de ordenadores zombi supera los 670.000 en todo el mundo. El virus troyano infecta 300.000 ordenadores Mac en Estados Unidos, cerca de 95.000 en Canadá, 47.000 en Reino Unido y 41.600 en Australia. En España se han detectado por ahora 4.304 Macs infectados.

Aunque desde Kaspersky Lab no pueden confirmar que todos las bots que se conectaron a su servidor a nivel mundial ejecuten Mac OS X, sí obtuvieron una estimación aproximada utilizando técnicas de toma de huellas dactilares pasivas del sistema operativo.

“Más del 98 por ciento de los paquetes de red entrantes fueron probablemente enviados por hosts de Mac OS X. Aunque esta técnica se basa en heurística y no es 100% fiable, puede ser utilizada para hacer estimaciones del orden de magnitud”, explica Igor Sumenkóv, analista de Kaspersky . “Por lo tanto, es muy probable que la mayoría de las máquinas que ejecutan el bot Flashfake sean Macs”.

Para saber si un ordenador está infectado, Kaspersky Lab pone a disposición de los usuarios de Mac la web  Flashbackcheck.com, donde pueden verificar su UUID en la base de datos de Flashfake. En caso de estar contaminados, recomiendan actualizar el software lo antes posible.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios