Wiadomości pojawiły się w wielu gazetach, ponieważ były rewelacyjne: dość poważny wirus atakuje komputery Mac na całym świecie . W nieoczekiwanych czasach napisałem już post na temat najlepszego programu antywirusowego dla komputerów Mac, określając fakt, że nawet jeśli system operacyjny komputera Apple z systemem Unix nie jest celem hakerów, wciąż istnieją pewne technologie internetowe, które wymagają specjalnego oprogramowania na dowolny komputer.
Programy takie jak Flash i Java są zawsze soczystymi celami hakerów i wirusów.
Wirus, który infekuje wiele komputerów Mac, zwłaszcza w USA (i szybko dotrze do Włoch) w cichy i okultystyczny sposób, nazywa się FlashBack, trojan (zobacz, co to jest trojan) pierwotnie odkryty we wrześniu 2011 r., Który został zaprojektowany do ukrywania się Adobe Flash Player.
Większe szkody wyrządza jednak wariant Flashback.K, który zamiast tego opiera się na wtyczce Java.
Po zainstalowaniu Flashbacka złośliwe oprogramowanie wyszukuje nazwy użytkowników i hasła przechowywane na komputerze Mac.
Nie ma widocznych objawów tego wirusa Maca, z wyjątkiem błyskawicznych połączeń z nieznanymi serwerami, które można zauważyć tylko w dziennikach zapory.
Złą rzeczą w tego typu infekcjach jest trudność ich blokowania bez odłączania komputera od Internetu.
Ponieważ we Włoszech wciąż nie jest to szeroko rozpowszechnione, wszyscy właściciele komputerów MAC chronią komputer przed zarażeniem wirusem natychmiast, pobierając najnowszą aktualizację Apple .
Następnie kliknij logo Apple znajdujące się w lewym górnym rogu pulpitu, wybierz Aktualizacja oprogramowania i zainstaluj wszystkie dostępne poprawki.
W szczególności należy pobrać łatkę chroniącą MAC przed Flashbackiem, która jest udokumentowana na stronie internetowej Apple i chroni Mac OSX, Mac OSX Server 10.6.8 i OS X Lion.
Aby sprawdzić, czy komputer MAC jest zainfekowany wirusem Flashback, ponieważ nie ma żadnych objawów, musisz wykonać tę procedurę:
Pobierz plik zip z tej strony (z menu Plik -> Pobierz), rozpakuj archiwum zip, a następnie uruchom dwa zawarte w nim skrypty podwójnym kliknięciem: „ trojan-check ” i „ trojan-check-2 ”.
Jeśli pojawi się ostrzeżenie inne niż „ nie istnieje ”, oznacza to, że komputer został dotknięty przez Flashback.
Aby usunąć wirusa Flashback z zainfekowanego MAc, instrukcje znajdują się na stronie internetowej F-Secure, a w skrócie są to:
1) Otwórz terminal i wpisz polecenie default: read /Applications/Safari.app/Contents/Info LSEnvironment ;
2) Zanotuj kod DYLD_INSERT_LIBRARIES i naciśnij enter ;
3) Jeśli zostaniesz zainfekowany, zostaną znalezione niektóre pliki (w przeciwnym razie zostałby zapisany, nie istnieje), a następnie wpisz polecenie grep -a -o '__ldpath __ [- ~] *'% ścieżka_obtained_in_step2% i zaznacz wartość po "__ldpath__"
4) Uruchom komendy „ sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment ” i „ sudo chmod 644 /Applications/Safari.app/Contents/Info.plist ”, a następnie usuń pliki znalezione w drugim punkcie i w trzeci.
5) Uruchom polecenie „ defaults read ~ / .MacOSX / environment DYLD_INSERT_LIBRARIES ” i sprawdź, czy trojan został usunięty, czytając, czy napisany jest komunikat „nie istnieje”.
6) Jeśli nie, powtórz polecenie grep z punktu 3.
Następnie uruchom polecenia; „ Domyślne usuwanie ~ / .MacOSX / environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES ” i „ launchctl unsetenv DYLD_INSERT_LIBRARIES ” i usunięcie wskazanych plików.
