Spigot (3)

La última vez que escribí sobre Spigot, creí ya haberme desecho definitivamente de este problema, pero no contaba con mi mala memoria sobre su origen. Nuevamente me volvió a aparecer, tengo sospechas de que fue a raíz de una actualización de Vuze, pero también creo pudo ser por una actualización del Firefox.

Para minimizar (y pero ya erradicar este riesgo) ya he optado por regresarme a Safari como navegador por defecto y estoy viendo qué aplicación usar para los torrents.

¿Sintomas? Nuevamente el aletargamiento de mi equipo al usar Firefox y el cambio de máquina de búsqueda en este navegador por el de Yahoo!

El antivirus (BitDefender en este caso) no detectó nada, y lo que anoté en mi primer post al respecto de este malware (ahora bajo macOS 10.13) no está presente. Aunque sí encontre´, obviamente lo segundo que publiqué. El proceso de revisión lo extendí con algunos comandos. Con el primero curiosamente me encontré… — ¿”tapa”?… hmmm… no, por lo que veo la mejor traducción sería “grifo” —un grifo de Homebrew con el nombre de este problema

$ sudo find / -name "*spigot*" 2>/dev/null
Password:
/usr/local/Homebrew/Library/Taps/homebrew/homebrew-core/Formula/spigot.rb

y

$ sudo find / -exec grep -a -i -l "spigot" {}  2>/dev/null \;
Password:
/.Spotlight-V100/Store-V2/19A22DF0-5F1D-4B5D-837C-DF34BA911F38/Cache/0000/0000/021a/35299341.txt
/.Spotlight-V100/Store-V2/19A22DF0-5F1D-4B5D-837C-DF34BA911F38/Cache/0000/0000/021a/35299399.txt
/.Spotlight-V100/Store-V2/19A22DF0-5F1D-4B5D-837C-DF34BA911F38/Cache/0000/0000/021a/35299445.txt
/Applications/.install4j/i4jparams.conf
/Applications/.install4j/installation.log
...


 Este último me permitió identificar la bitácora de instalación del Vuze (/Applications/.install4j/installation.log) y que efectivamente muestra que Spigot está considerado como parte de la instalación. Adicional a lo anterior no pude hallar nada más. Buscando en la web, encontré referencias a la herramienta de MalwareBytes. La descargue e instalé (arranca con la configuración premium y en 30 días es bajada a la versión gratuita si no se compra una licencia). Inmediatamente me puso en cuarentena varios archivos que están relacionados con Spigot, por lo que la herramienta es recomendable.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.