Jump to content
  • Announcements

    • Allan

      Forum Rules   04/13/2018

      Hello folks! As some things are being fixed, we'll keep you updated. Per hour the Forum Rules don't have a dedicated "Tab", so here is the place that we have our Rules back. New Users Lounge > [READ] - InsanelyMac Forum Rules - The InsanelyMac Staff Team. 
Fabio1971

[Info] Mini Guida Virus Trojan Flashback

2 posts in this topic

Recommended Posts

Come scritto da titolo virus e trojan sono termini che in genere non preoccupa gli utenti Mac, in questi giorni si parla del cosidetto Trojan Flashback che ha infettato migliaia di Mac in tutto il mondo.

Il Trojan sfrutta una vulnerabilità in una vecchia versione di Java che permette di scaricare dell'altro malware che " modifica le pagine web visualizzate nel browser web ".

La vulnerabilità è stata risolta da Apple e (consiglio) di scaricare l'ultima versione di Java per OS X. Per farlo vi basta andare in Aggiornamento Software e installare Java per OS X Lion 2012-001 o Java per Mac OS X 10.6 Update 7 a seconda della versione Mac . Questo impedirà che si verificano infezioni future.

L'aggiornamento pesa circa 70MB dovrebbe rendere la vostra macchina immune da qualsiasi minaccia del Trojan Flashback.

 

Vediamo come scoprire se il nostro Mac è infetto dal trojan flashback tramite Terminale :

 

1) Aprire l’applicazione Terminale sul vostro Mac e digitare “defaults read /Applications/Safari.app/Contents/Info LSEnvironment”
2) Prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
3) Se si riceve un messaggio d’errore simile a “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” non si è infetti.
4) Se i file vengono effettivamente trovati, digitare “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2% ” e prendere nota del valore di fianco a “__ldpath__”
5) Eseguire i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “sudo chmod 644 /Applications/Safari.app/Contents/Info.plist”, cancellando poi i file trovati nel secondo punto e nel quarto.
6) Eseguire il comando “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” e, se si riceve un messaggio come “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” il trojan è stato correttamente rimosso. In caso contrario, eseguire nuovamente “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto 4% “, prendendo nota dei valori.
7) Dopo aver eseguito “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES”, cancellare i file indicati nei punti precedenti.

 

Oppure usando un Applicazione che permette di controllare se il Mac è infettato dal malware Flashback in modo semplice :

 

1) Scaricate FlashbackChecker ---> Download

2) Decomprimere ed eseguite l'applicazione cliccate sul pulsante " Check for infection Flashback "

 

Se visualizzate " No Signs of infection were found " (nessuna infezione è stata trovata)

Se appare un messaggio " Potential Issue found " (trovato potenziale problema)

 

javai.png

Fonte : OSXDaily

Fonte : OSXDaily

 

P.S. - Se ci sono errori avvisatemi. Grazie

 

Fabio71

Share this post


Link to post
Share on other sites
Guest
You are commenting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoticons maximum are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×