Mac Defender, Mac Protector: El primer gran malware en Macs. Y cómo eliminarlo

Durante esta última semana, hemos visto al primer gran problema de malware en OS X. Se trata de un programa llamado “Mac Defender”, el cual también puede aparecer como MacProtector o MacSecurity. El programa, que se hace pasar por un supuesto antivirus para Macs, o que hace finalmente es residir en nuestro sistema, a la espera de obtener números de tarjeta de crédito e información personal.

Si bien hemos visto en el pasado programas similares, Mac Defender es el primero que ha tenido un gran alcance entre usuarios de Mac, quienes, lamentablemente, no están acostumbrados a lidiar con este tipo de problemas.

Lo peor de todo? Que están apareciendo múltiples variantes del mismo. Hoy, por ejemplo, acaba de aparecer una llamada “Mac Guard”, que incluso evita el tener que pedirnos una contraseña antes de instalarse.

 

Screen shot 2011 05 26 at 12 41 52 PM

 

 

Como evitar ser infectados?

Si todavía no han sido infectados por esta aplicación, tenemos que evitar, a toda costa, instalar programas de procedencia desconocida. Sólo instalen aplicaciones que conocen y que han descargado de websites confiables.

También es buena idea evitar cualquier programa que se haga pasar por un anti virus para Macs. Estarán más seguros si no instalan nada por el estilo.


Lista de programas a evitar:

  • Mac Defender
  • Mac Protector
  • Mac Guard
  • Mac Security

 

Cómo quitar el programa si hemos sido infectados?

Screen shot 2011 05 26 at 12 49 24 PM

El proceso es sencillo. Simplemente muevan o cierren la ventana de “Scan” de la aplicación maliciosa

Ir a la carpeta de Applications (Aplicaciones) , luego a Utilities (Utilidades)  y finalmente, lanzar Activiy Monitor. Aquí, en la lista de aplicaciones abiertas, busquen a la aplicación “Mac Defender”, o la que hayan descargado. Le dan luego click al botón rojo en la esquina superior izquierda, que dice “Quit Process” o Cerrar Proceso.

Screen shot 2011 05 26 at 12 53 24 PM

Una vez hecho esto, simplemente busquen la aplicación bajo Applications (Aplicaciones), arrástrenlo a la papelera, y luego vacíen la papelera. Para mayor seguridad, pueden usar una aplicación como AppCleaner