Jump to content

fluid | fixed

[Info] Mini Guida Virus Trojan Flashback

Started by Fabio71, Apr 15 2012 07:51 AM
Software Mini guida Virus Trojan

  • Please log in to reply
1 reply to this topic

#1
Fabio71
Posted 15 April 2012 - 07:51 AM

Fabio71

    InsanelyMac Legend

  • Moderators
  • 4,161 posts
  • Gender:Male
  • Location:Italy
Come scritto da titolo virus e trojan sono termini che in genere non preoccupa gli utenti Mac, in questi giorni si parla del cosidetto Trojan Flashback che ha infettato migliaia di Mac in tutto il mondo.
Il Trojan sfrutta una vulnerabilità in una vecchia versione di Java che permette di scaricare dell'altro malware che " modifica le pagine web visualizzate nel browser web ".
La vulnerabilità è stata risolta da Apple e (consiglio) di scaricare l'ultima versione di Java per OS X. Per farlo vi basta andare in Aggiornamento Software e installare Java per OS X Lion 2012-001 o Java per Mac OS X 10.6 Update 7 a seconda della versione Mac . Questo impedirà che si verificano infezioni future.
L'aggiornamento pesa circa 70MB dovrebbe rendere la vostra macchina immune da qualsiasi minaccia del Trojan Flashback.

Vediamo come scoprire se il nostro Mac è infetto dal trojan flashback tramite Terminale :

1) Aprire l’applicazione Terminale sul vostro Mac e digitare “defaults read /Applications/Safari.app/Contents/Info LSEnvironment”
2) Prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
3) Se si riceve un messaggio d’errore simile a “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” non si è infetti.
4) Se i file vengono effettivamente trovati, digitare “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2% ” e prendere nota del valore di fianco a “__ldpath__”
5) Eseguire i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “sudo chmod 644 /Applications/Safari.app/Contents/Info.plist”, cancellando poi i file trovati nel secondo punto e nel quarto.
6) Eseguire il comando “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” e, se si riceve un messaggio come “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” il trojan è stato correttamente rimosso. In caso contrario, eseguire nuovamente “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto 4% “, prendendo nota dei valori.
7) Dopo aver eseguito “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES”, cancellare i file indicati nei punti precedenti.

Oppure usando un Applicazione che permette di controllare se il Mac è infettato dal malware Flashback in modo semplice :

1) Scaricate FlashbackChecker  ---> Download  <---
2) Decomprimere ed eseguite l'applicazione cliccate sul pulsante " Check for infection Flashback "

Se visualizzate " No Signs of infection were found " (nessuna infezione è stata trovata)
Se appare un messaggio " Potential Issue found " (trovato potenziale problema)

Posted Image
Fonte : OSXDaily
Fonte : OSXDaily

P.S. - Se  ci sono errori avvisatemi. Grazie

Fabio71

#2
magnifico
Posted 06 May 2012 - 02:01 PM

magnifico

    InsanelyMac Deity

  • Donators
  • 1,763 posts
  • Gender:Male
Provo...e ti avviso...speriamo bene perche' ultimamente ho fatto un aggiornamento java

Ps:OT hai pm
Back to Guide E Trucchi per PC Desktop



0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. InsanelyMac Forum
  2. International
  3. Italiano
  4. Theories, Guide, Trucchi
  5. Guide E Trucchi per PC Desktop
© 2013 InsanelyMac  |   News  |   Forum  |   Downloads  |   OSx86 Wiki  |   Mac Netbook  |   Web hosting by CatN  |   Designed by Ed Gain  |   Logo by irfan  |   Privacy Policy