Antes que empecemos
Después de pasar unos años programando aplicaciones para macOS, desarrollamos una herramienta que todos pueden usar. El solucionador de problemas completo para Mac.
Aquí hay un consejo para usted: descargue CleanMyMac para resolver rápidamente algunos de los problemas mencionados en este artículo. Sin embargo, para que pueda hacerlo usted mismo, hemos reunido las mejores ideas y soluciones para usted a continuación.
¿Qué es un tsunami?
El tsunami, también conocido como kaiten y “kaiten wa goraku”, es una forma de malware conocido como el troyano. Esto significa que puede tomar el control de su sistema operativo, que definitivamente no desea. A diferencia de otras amenazas, esto se conoce como un bot IRC. Esto significa que se establece una conexión a los servidores y canales de red IRC (Internet Relay Chat).
Al igual que otros virus troyanos, los usuarios de MacOS primero deben descargarlos manualmente, aunque a menudo sin intención. El tsunami también se puede combinar con otros paquetes de software y ejecutables aparentemente legítimos. Un caballo de Troya solo puede funcionar si el propietario de una Mac ingresa la contraseña de inicio de sesión de la computadora.
En ese momento, el Tsunami puede descargar archivos a un sistema infectado y ejecutar comandos de shell (comandos de terminal) en su MacOS. Un grupo de detección de malware de ESET encontró más de una versión de este troyano. Algunos afirman que los detectados inicialmente no funcionaron, lo que indica que pueden ser las primeras versiones de evaluación del virus OS X.
Cuando se libera el tsunami, toma el control de las siguientes maneras:
- Se esconde en el directorio / usr / sbin /
Está hábilmente disfrazado como una herramienta de línea de comandos llamada “logind”. MacOS tiene varios programas en segundo plano conocidos como demonios, algunos de los cuales terminan con “d” y, por lo tanto, se disfrazan. MacOS tiene un programa que se ejecuta en segundo plano y se llama “logind”, aunque en versiones anteriores del sistema operativo se almacena en el directorio / System / Library / CoreServices / en lugar del directorio / usr / sbin /.
2. Reemplaza el programa “logind”
En lugar del “inicio de sesión” real en / System / Library / CoreServices /, ejecutado por un demonio de inicio llamado “com.apple.logind.plist”, el malware troyano reemplaza y reemplaza el contenido y, por lo tanto, toma el control de las Funciones operaciones principales
Los expertos en seguridad saben que este caballo de Troya se pondrá en contacto con el siguiente servidor IRC: pingu.anonops.li o x.lisp.su. También se sabe que usa el puerto 6667, que se usa comúnmente para contactar con los servidores IRC.
¿Qué amenaza representa el tsunami para las Mac?
Después de descargar y ejecutar el tsunami, puede causar varios problemas, que incluyen:
La peor amenaza planteada por el tsunami es el uso del poder operativo para llevar a cabo ataques DDoS y varios comandos de shell. Tomar el control de una computadora infectada y exponer la Mac a otras amenazas y virus puede provocar problemas más graves. Este virus debe eliminarse de una forma u otra.
Como eliminar Tsunami de forma manual?
Es posible eliminar el tsunami manualmente.
Use el Finder para encontrarlo y escriba usr / sbin en el cuadro de texto. Luego busque el inicio de sesión: si está en esta carpeta, eliminarlo debería resolver parte del problema. Sin embargo, también debe reemplazar el “inicio de sesión” real en / System / Library / CoreServices /, que requiere algunos conocimientos técnicos. Es posible que deba descargar un programa llamado TextWrangler para autenticar y editar el archivo.
Después de eso, busque y elimine otros archivos y programas relacionados. Y todo lo demás que parece sospechoso; y cuanto más tiempo tenga un caballo de Troya, más virus habrá en su Mac.
Ten cuidado con eso. Puede llevar algo de tiempo y eliminar accidentalmente elementos de su Mac puede causar problemas con el sistema operativo.
Cómo eliminar tsunamis fácilmente con CleanMyMac X
CleanMyMac X es una herramienta invaluable para mejorar el rendimiento general de su Mac. Con solo un clic, puede eliminar gigabytes de basura, neutralizar el malware y acelerar su sistema.
La herramienta de eliminación de malware identifica y elimina miles de amenazas, incluido el tsunami. Para eliminar un virus troyano de esta manera, todo lo que tiene que hacer es:
- Descargar CleanMyMac X
- Abre la aplicación.
- Seleccione la pestaña de eliminación de Malware a la izquierda.
- Haga clic en Escanear para buscar infecciones.
- Haga clic en Eliminar para confirmar la eliminación.
¡Es eso! ¡Solo unos pocos clics y tu Mac estará tan segura como nueva!
El tsunami no es un caso aislado. Otros virus de malware ocurren inesperadamente a través de aplicaciones y software legítimos, a menudo desapercibidos por la compañía. Desafortunadamente, este es uno de los casos en que el software que algunos encuentran útil ha sido pirateado por razones ilegales. La eliminación instantánea es la única forma de proteger tu Mac.
