Cómo eliminar el OSX.RSPlug.A Caballo Troyano de tu Mac

Escrito por ehow contributor | Traducido por mariela rebelo
  • Comparte
  • Twittea
  • Comparte
  • Pin
  • E-mail
Cómo eliminar el OSX.RSPlug.A Caballo Troyano de tu Mac
(J. Gabriel, http://www.sxc.hu/profile/starfish75)

Cómo eliminar el Caballo Troyano OSX.RSPlug.A de tu Mac. Hasta ahora, el único software malicioso conocido que infecta las Macintosh es el OSX.RSPlug.A, un insidioso Caballo Troyano. No es exactamente un virus ya que no se auto replica, pero puede causar bastante daño. La única forma de que tu computadora tenga este malware es descargarlo e instalarlo, e ingresar tu clave de administrador.

Este malware ha sido distribuido junto a un video de una cierta celebridad. Como las personas descargaron este video, recibieron el mensaje diciendo que no tenía en decodificador adecuado para verlo, y les ofrecieron descargar un decodificador "adecuado" para verlo. Cuando el "decodificador" se instala, pide la clave de administrador, lo que le da permiso para esparcirse salvajemente en el sistema.

Los Troyannos cambian la información DNS que redirige todo tu tráfico web a pornografía y sitios phishing. Si por casualidad sabes cómo arreglarlo y lo haces, el Caballo Troyano cambiará la información DNS nuevamente de modo tal que tu navegación por internet todavía estará comprometida.

He aquí cómo identificar que tienes un Troyano, y qué hacer para eliminarlo tanto con la barrera de virus como manualmente (si eres valiente).

Nivel de dificultad:
Moderadamente difícil

Otras personas están leyendo

Necesitarás

  • Una computadora Apple con Mac OSX (10.4+)
  • Barrera para virus o un Software Anti-virus (muy recomendado)

Lista completaMinimizar

Instrucciones

  1. 1

    Actualiza e inicia tu software antivirus. Este es el método preferido para eliminar el Caballo Troyano y reparar el daño causado por el malware. Si eliges no usar el software AV, continua, pero sé cuidadoso.

  2. 2

    Ve a la carpeta "Library". Haz clic en el icono del disco duro en el Buscador y selecciona "Library Folder".

  3. 3

    Navega hasta la carpeta "Internet Plug-Ins".

  4. 4

    Ve si hay un archivo "plugins.settings" en esta carpeta. Si no lo hay, no estás infectado.

  5. 5

    Borra "plugin.settings". Puedes arrastrarl a la Basura en tu Dock o presionar la tecal comando y Delete al mismo tiempo.

  6. 6

    Vacía tu basura. Haz clic derecho o clic control en el icono de Basura en el Dock y selecciona "Empty Trash" (vaciar la basura).

  7. 7

    Abre "Terminal" (Applications > Utilities).

  8. 8

    Tipea "sudo crontab -l" (la letra L, sin las comillas), ve a Return e ingresa tu clave de administrados cuando se te pida. Si regresa con cualquier otra cosa que "crontab: no crontab for root", probablemente estés infectado.

  9. 9

    Tipea "sudo crontab -r" (sin las comillas) e ingresa tu clave de administrador, Esto eliminará el trabajo "cron" programado que modifica la información DNS de tu Mac.

  10. 10

    Vuelve a tipear "sudo crontab -1" (sin las comillas) para asegurarte de que el proceso de eliminación funcionó. Si lo hizo, verás "crontab: no crontab for root".

  11. 11

    Tipea "exit" (sin comillas) en Terminal.

  12. 12

    Reinicia tu computadora. ¡Tu Mac debería estar limpia ahora!

Consejos y advertencias

  • No descargues nada desde fuentes que no sean de confianza. Esta es la mejor manera de proteger de virus y otros malwares a cualquier computadora, incluso a las Macs.
  • Sé cuidadoso con el Terminal. Si no estás familiarizado, asegúrate de que prestas atención a lo que estás tipeando y vuelve a revisar antes de presionar la tecla Return. Los programas anti.virus de Symantec y McAfee y de otros software legítimos pueden programar las tareas cron. Si sigues los pasos del Manual de Eliminación, eliminarás también estas tareas cron. Si tienes un programa antivirus instalado, úsalo antes de intentar la eliminación manual.

No dejes de ver

Filtrar por:
  • Mostrar todos
  • Artículos
  • Galerías de fotos
  • Videos
Ordenar:
  • Más relevante
  • Más popular
  • Más reciente

No se encuentran artículos disponibles

No se encuentran slideshows disponibles

No se encuentran videos disponibles