Nyheten kom ut i mange aviser fordi den var oppsiktsvekkende: Et ganske alvorlig virus påvirker Mac-er over hele verden . I unsuspicious tider hadde jeg allerede skrevet et innlegg om det beste antivirusprogrammet for Mac med spesifisering av det faktum at selv om operativsystemet til en Unix-basert Apple-datamaskin ikke er et mål for hackere, er det fortsatt noen webteknologier som krever spesifikk programvare på hvilken som helst datamaskin.
Programmer som Flash og Java er alltid saftige mål for hackere og virus.
Viruset som infiserer mange Mac-datamaskiner, spesielt i USA (og vil raskt ankomme Italia) på en stille og okkult måte kalles FlashBack, en trojansk (se hva en trojan er) opprinnelig oppdaget i september 2011 som ble designet for å gjemme seg i Adobe Flash Player.
Det som imidlertid gjør mer skade er en variant som heter Flashback.K som i stedet er avhengig av Java-plugin.
Etter installering av Flashback søker malware inn etter brukernavn og passord som er lagret på Mac.
Det er ingen synlige symptomer på dette Mac-viruset, bortsett fra lynraske tilkoblinger til ukjente servere som bare kan bli lagt merke til i brannmurloggene.
Den dårlige tingen med denne typen infeksjoner er vanskeligheten med å blokkere dem uten å koble datamaskinen fra Internett.
Siden det i Italia fremdeles ikke er utbredt, er det slik at alle eiere av en MAC-datamaskin beskytter datamaskinen mot å pådra seg viruset, umiddelbart ved å laste ned den siste Apple-oppdateringen .
Klikk deretter på Apple-logoen øverst til venstre på skrivebordet, velg Programvareoppdatering og installer alle tilgjengelige lapper i dag.
Spesielt bør oppdateringen for å beskytte MAC fra Flashback lastes ned. Den er dokumentert av Apple-nettstedet og beskytter Mac OSX, Mac OSX Server v10.6.8 og OS X Lion.
For å sjekke om MAC-datamaskinen din er infisert med Flashback-viruset, siden det ikke er noen symptomer, må du utføre denne prosedyren:
Last ned zip-filen fra denne siden (fra File-menyen -> Last ned), trekk ut zip-arkivet og kjør deretter de to skriptene som er inne i den med et dobbeltklikk: " trojan-check " og " trojan-check-2 ".
Hvis du får en annen advarsel enn " ikke eksisterer " (eller ikke eksisterer ), har datamaskinen blitt rammet av Flashback.
For å fjerne Flashback-viruset fra det infiserte MAc, blir instruksjonene gitt på F-Secure-nettstedet, og i et nøtteskall, er dette:
1) Åpne terminalen og skriv kommandoen som standard les /Applications/Safari.app/Contents/Info LSEn omgeving ;
2) Legg merke til DYLD_INSERT_LIBRARIES- koden og trykk enter ;
3) Hvis du er infisert, blir noen filer funnet (ellers vil det ikke være skrevet), skriv deretter kommandoen grep -a -o '__ldpath __ [- ~] *'% path_obtained_in_step2% og merk verdien etter "__ldpath__"
4) Kjør kommandoene " sudo defaults delete /Applications/Safari.app/Contents/Info LSEn miljø " og " sudo chmod 644 /Applications/Safari.app/Contents/Info.plist ", og slett deretter filene som er funnet i det andre punktet og i tredje.
5) Kjør kommandoen " standard er lest ~ / .MOSOSX / miljø DYLD_INSERT_LIBRARIES " og bekreft at trojanen er fjernet ved å lese hvis meldingen "ikke eksisterer" er skrevet.
6) Hvis ikke, gjenta grep-kommandoen i punkt 3.
Kjør deretter kommandoene; " Standard sletter ~ / .MacOSX / miljø DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES " og " launchctl unsetenv DYLD_INSERT_LIBRARIES " og sletter de indikerte filene.
