Tarkista, onko Mac-tartunnassa Flashback-virusta, asenna suojaus ja poista troijalainen

Uutiset ilmestyivät monissa sanomalehdissä, koska ne olivat sensaatiomaisia: melko vakava virus vaikuttaa Maciin kaikkialla maailmassa .
Epäilyttävinä aikoina olin jo kirjoittanut postituksen parhaasta Mac-virustorjunnasta ja todennut tosiasian, että vaikka Unix-pohjaisen Apple-tietokoneen käyttöjärjestelmä ei ole hakkereiden kohde, on edelleen joitain verkkotekniikoita, jotka vaativat erityisiä ohjelmistoja mikä tahansa tietokone.
Ohjelmat, kuten Flash ja Java, ovat aina meheviä kohteita hakkereille ja viruksille.
Virusta, joka tartuttaa monia Mac-tietokoneita, etenkin Yhdysvalloissa (ja saapuu nopeasti Italiaan) hiljaisella ja okkulttisella tavalla, kutsutaan FlashBackiksi, troijalaiseksi (katso mikä troijalainen), joka alun perin löydettiin syyskuussa 2011 ja jonka tarkoituksena oli piiloutua Adobe Flash Player.
Lisää vahinkoa on kuitenkin Flashback.K -nimi, joka luottaa Java-laajennuksen sijasta.
Flashbackin asentamisen jälkeen haittaohjelma etsii Maciin tallennettuja käyttäjänimiä ja salasanoja.
Tällä Mac-viruksella ei ole näkyviä oireita, lukuun ottamatta salamannopeita yhteyksiä tuntemattomiin palvelimiin, jotka voidaan havaita vain palomuurilokissa.
Huono asia tämän tyyppisissä infektioissa on vaikeus estää niitä irrottamatta tietokonetta Internetistä.
Koska Italiassa se ei edelleenkään ole yleistä, kaikki MAC-tietokoneen omistajat suojaavat tietokonetta virukselta, lataamalla viimeisimmän Apple-päivityksen .
Napsauta sitten työpöydän vasemmassa yläkulmassa olevaa Apple-logoa, valitse Ohjelmistopäivitys ja asenna kaikki tänään saatavilla olevat korjaustiedostot.
Erityisesti MAC: n suojaamiseksi korjaustiedosto Flashbackilta on ladattava, se on dokumentoitu Applen verkkosivustolla ja se suojaa Mac OSX: ää, Mac OSX Server v10.6.8: ta ja OS X Lionia.
Voit tarkistaa, onko MAC-tietokoneesi saanut Flashback-viruksen tartunnan, koska oireita ei ole, suorita tämä toimenpide:
Lataa zip-tiedosto tältä sivulta (Tiedosto-valikosta -> Lataa), purkaa zip-arkisto ja suorita sitten sen sisältämät kaksi skriptiä kaksoisnapsautuksella: " troijalainen-tarkistus " ja " troijalainen-tarkistus-2 ".
Jos saat muun varoituksen kuin " ei ole olemassa " (tai ei ole ), niin tietokoneesi on saanut iskun takaisin.
Flashback-viruksen poistamiseksi tartunnan saaneesta MAc: stä on annettu ohjeet F-Securen verkkosivustolla, ja nämä ovat lyhyesti:
1) Avaa päätelaite ja kirjoita komennon oletusasetukset lue /Applications/Safari.app/Contents/Info LSEnvironment ;
2) Ota muistiin DYLD_INSERT_LIBRARIES- koodi ja paina Enter ;
3) Jos olet saanut tartunnan, joitain tiedostoja löytyy (muuten kirjoitettavissa ei ole), kirjoita komento grep -a -o '__ldpath __ [- ~] *'% path_obtains_in_step2% ja merkitse arvo "__ldpath__" jälkeen.
4) Suorita komennot " sudo oletusarvot poista /Applications/Safari.app/Contents/Info LSEnvironment " ja " sudo chmod 644 /Applications/Safari.app/Contents/Info.plist ", poistamalla sitten toisesta kohdasta ja kolmas.
5) Suorita komento " oletusarvot luetaan ~ / .MacOSX / ympäristö DYLD_INSERT_LIBRARIES " ja tarkista, että troijalainen on poistettu lukemalla, jos viesti "ei ole olemassa" on kirjoitettu.
6) Jos ei, toista kohdan 3 grep-komento.
Suorita sitten komennot; " Oletusasetukset poistavat ~ / .MacOSX / ympäristö DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES " ja " launchctl unsetenv DYLD_INSERT_LIBRARIES " ja poistavat ilmoitetut tiedostot.

Jätä Kommentti

Please enter your comment!
Please enter your name here