De virus en Mac OS X no solemos hablar mucho, pero alguna vez salta la noticia de algún troyano que aparece por la red (es la única forma de que se cuelen en nuestro ordenador Mac, ya que necesitan que nosotros les demos autorización explícita para hacerlo), y rápidamente los desarrolladores de Apple salen a la luz y nos brindan algún script, parche o actualización para corregir el problema.

En este caso, a la espera de sacar un parche más extenso y fácil de aplicar, en The Apple Blog nos dan una rápida solución: un script que, ejecutado en el terminal hace las veces de antivirus para esta pequeñita infección.

osascript -e ‘tell app “ARDAgent” to do shell script “chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent”‘;

Después de pegar este código en Terminal, apretáis enter, y listo. Aún así, si queréis comprobar que haya sido efectivo, podéis escribir este otro código:

osascript -e ‘tell app “ARDAgent” to do shell script “whoami”‘;

Si al apretar enter después no os sale escrita la palabra “root” es que estáis salvados.

Vía | The Apple Blog

Recientemente se ha descubierto un “plugin” maligno que ataca a los Macs donde sea instalado, cambia DNS y redirecciona siempre a páginas webs con contenido pornográfico.

El componente maligno en cuestión se llama OSX.RSPlug.A, y aparece para descargar en algunas webs con contenido “provocativo”, en forma de mensaje de actualización de plugin de QuickTime para poder ver un vídeo concreto. Si el usuario lo descarga, Safari, por defecto, lo monta en el escritorio y lo autoejecuta. Al abrirse, pide la contraseña de tu usuario, por lo que si se la das tiene acceso a todas las acciones malévolas para las que le han diseñado.

Como siempre no es un troyano en sí, ya que tenéis que ser vosotros los que, primero, lo bajéis, y luego le déis el permiso de acceder a vuestro sistema.

Si esto mismo hubiera pasado en Windows, no pediría ni autorización: al descargarse, él solito haría toda la faena, como si lo viera.

Así que mucho ojo con lo que bajáis, y otro ojo con lo que autorizáis que acceda a vuestro ordenador, o podéis acabar realmente mal.

Vía: MacNN

Información importante: Intego

Actualización: En Faq-Mac publican una estupenda guía para detectar si estamos infectados y, si lo estamos, borrarlo.