Jump to content

[Info] Mini Guida Virus Trojan Flashback


2 posts in this topic

Recommended Posts

Come scritto da titolo virus e trojan sono termini che in genere non preoccupa gli utenti Mac, in questi giorni si parla del cosidetto Trojan Flashback che ha infettato migliaia di Mac in tutto il mondo.

Il Trojan sfrutta una vulnerabilità in una vecchia versione di Java che permette di scaricare dell'altro malware che " modifica le pagine web visualizzate nel browser web ".

La vulnerabilità è stata risolta da Apple e (consiglio) di scaricare l'ultima versione di Java per OS X. Per farlo vi basta andare in Aggiornamento Software e installare Java per OS X Lion 2012-001 o Java per Mac OS X 10.6 Update 7 a seconda della versione Mac . Questo impedirà che si verificano infezioni future.

L'aggiornamento pesa circa 70MB dovrebbe rendere la vostra macchina immune da qualsiasi minaccia del Trojan Flashback.

 

Vediamo come scoprire se il nostro Mac è infetto dal trojan flashback tramite Terminale :

 

1) Aprire l’applicazione Terminale sul vostro Mac e digitare “defaults read /Applications/Safari.app/Contents/Info LSEnvironment”
2) Prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
3) Se si riceve un messaggio d’errore simile a “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” non si è infetti.
4) Se i file vengono effettivamente trovati, digitare “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2% ” e prendere nota del valore di fianco a “__ldpath__”
5) Eseguire i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “sudo chmod 644 /Applications/Safari.app/Contents/Info.plist”, cancellando poi i file trovati nel secondo punto e nel quarto.
6) Eseguire il comando “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” e, se si riceve un messaggio come “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” il trojan è stato correttamente rimosso. In caso contrario, eseguire nuovamente “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto 4% “, prendendo nota dei valori.
7) Dopo aver eseguito “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES”, cancellare i file indicati nei punti precedenti.

 

Oppure usando un Applicazione che permette di controllare se il Mac è infettato dal malware Flashback in modo semplice :

 

1) Scaricate FlashbackChecker ---> Download

2) Decomprimere ed eseguite l'applicazione cliccate sul pulsante " Check for infection Flashback "

 

Se visualizzate " No Signs of infection were found " (nessuna infezione è stata trovata)

Se appare un messaggio " Potential Issue found " (trovato potenziale problema)

 

javai.png

Fonte : OSXDaily

Fonte : OSXDaily

 

P.S. - Se ci sono errori avvisatemi. Grazie

 

Fabio71

  • Like 1
Link to comment
Share on other sites

  • 3 weeks later...
 Share

×
×
  • Create New...