Juan León, un ingeniero de software en Garmin International, una compañía de dispositivos GPS en Kansas, ha desarrollado FlashBack Checker, una herramienta para detectar si una computadora Mac, de Apple, ha sido infectada con el troyano FlashBack. La herramienta, de unos 38KB, solamente detecta al troyano, no lo elimina.
El troyano Flashback explota una vulnerabilidad en Java para instalarse en las computadoras con el sistema Mac OS X, apropiándose de la Mac sin necesidad de que el usuario introduzca una contraseña administrativa. Oracle no ha publicado el parche de seguridad para la vulnerabilidad.
Recientemente se ha descubierto que Flashback ha infectado a más de 600 mil computadoras, algo más del 1% de las 45 millones de computadoras Mac en el mundo.
¿Porqué tanto ruido con anunciar la herramienta de Juan León ? Simplemente por su utilidad, ya que no es fácil detectar la infección. En marzo F-Secure ofreció un procedimiento manual detallado para detectar la infección FlashBack, un proceso detallado a nivel técnico y que seguramente muchos usuarios se les dificultará aplicar.
Por eso, con FlashBack Checker la detección se hace de forma automática. Puedes descargarlo en github, trabaja en sistemas Mac OS X 10.5 y superiores. Flashback Checker reporta si el troyano FlashBack hizo cambios en la Mac o en su caso muestra un mensaje de no haber encontrado indicios de infección.
F-Secure ha publicado un procedimiento manual para borrar FlashBack, ya que por el momento no todos los antivirus pueden eliminar FlashBack de forma automática.
Por último, además de la recomendación de utilizar un antivirus para sistemas Mac, y mantenerlo actualizado, es importante desactivar el uso de Java en el navegador de la Mac para evitar ser infectado por FlashBack. Al menos hasta que Oracle publique el parche de seguridad y sea aplicado en la Mac.
UPDATE 11-Abr-2012: F-Secure ha publicado una herramienta que automatiza la detección y eliminación de FlashBack en Mac OS X.
UPDATE 13-Abr-2012: Apple publica actualización de seguridad para Java para Mac OS X, que elimina las variantes más comunes de FlashBack.