Apple lanza un parche para Java contra Flashback, y ya van dos

Tras unos días de intenso trabajo, Apple ha decidido lanzar una segunda actualización para JavaScript destinada a limpiar “las variantes más comunes” en ordenadores Mac del temido troyano Flashback. La liberación implica a Mac OS X 10.6 “Snow Leopard” y Mac OS X 10.7 “Lion”.

Además de deshacerse de ciertos derivados del malware, también desactivará la ejecución automática de los applets de Java en Safari. Aquellos usuarios que desean volver a ponerlos en marcha podrán hacerlo manualmente en la pestaña de preferencias de su navegador. Pero si los applets no se ejecutan durante un periodo de 35 días, el plug-in de Java volverá a desactivar la ejecución automática de los applets.

Antes de este lanzamiento, Apple había cerrado el agujero en JavaScript con una primera actualización de su sistema operativo para ordenadores de sobremesa y escritorio. El problema es que esa solución no permitía exterminar el virus.

A mayores, la compañía F-Secure ha puesto a disposición del público su propia herramienta de limpieza. Para utilizarla basta con descargar un archivo zip en la página de la firma de seguridad, descomprimirlo y seguir las instrucciones. Entonces, el programa identificará y pondrá el malware en cuarentena dentro de un archivo protegido por contraseña, en caso de que el equipo esté infectado. A partir de ahí, se recibirán nuevas instrucciones sobre cómo eliminar definitivamente el troyano.

Flashback se introduce en las computadoras a través de sitios web infectados. Cuando un internauta visita una de estas páginas, se le pide que descargue un plug-in de navegador tipo Flash con el fin de ver contenido adicional. Al descargar este supuesto plug-in, el malware entra en acción colándose por un agujero en la versión personalizada de JavaScript para Apple y accediendo al Mac de la víctima.

Se calcula que más de 600.000 ordenadores con sistema operativo Mac OS x han caído en la trampa en todo el mundo. Aunque Symantec asegura que el 10 de abril la cifra se había reducido ya a 380.000 y que al día siguiente sólo eran 270.000.