SMsoft – informatica e dintorni

Controllare e rimuovere il trojan FlashBack dal proprio Mac

In questi giorni si parla molto del trojan FlashBack, variante del Trojan OSX/Flashback.K,  che avrebbe infettato perecchi Mac. In Italia solo pochissimi sono stati infettati.

Tanto per chiarezza, il trojan utilizza una vulnerabilità Java ed Apple ha rilasciato una versione (per Lion ben due) aggiornata del software.

Segue una breve procedura, rilasciata da F-Secure,  per verificare se il proprio Mac è stato contagiato ed eventualmente rimuovere il virus:

  1. Aprire il terminale e digitare
  2. Se si riceve un messaggio simile a The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist non si è infetti.
  3. In alternativa, prendete nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
  4. Se i file vengono effettivamente trovati, digitare

    e prendere nota del valore di fianco a __ldpath__

  5. Eseguire i comandi

    e

    cancellando poi i file trovati nel terzo punto e nel quarto. Il comando sudochiederà di inserire la password di amministratore.

  6. Eseguire il comando

    e, se si riceve un messaggio simile a The domain/default pair of (/Users/xxx/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist il virus è stato correttamente rimosso. In caso contrario, eseguire nuovamente

    prendendo nota dei valori.

  7. Dopo aver eseguito

    cancellare i file indicati nei punti precedenti.

enjoy!




Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario :-)
*
Taggato su: , ,

Commenti

Page optimized by WP Minify WordPress Plugin