Le società di sicurezza russa Dr. Web afferma che più di 600.000 Mac siano stati infettati dall’ultima variante del Trojan OSX/Flashback.K, quella in grado di prendere il controllo del Sistema Operativo e propagarsi anche senza la password d’amministratore. Apple ha corretto la falla con un aggiornamento di Java, ma i dati non sembrano essere molto rassicuranti.
Dr. Web, forse anche per sponsorizzate i propri servizi web afferma dell'esistenza di una botnet composta da più di 600.000 Mac infetti.
Per verificare se la sicurezza del vostro Mac sia stata compromessa, fate un copia incolla nel Terminale di questo comando:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Se il messaggio risultasse diverso da “The domain/default pair of (/Users/(nome utente)/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” implica un’infezione.
Di seguito, vi riportiamo una guida di F-Secure per rimuovere manualmente il trojan insidiato nel vostro amato Mac.
- Aprire il terminale e digitare “defaults read /Applications/Safari.app/Contents/Info LSEnvironment”
- Prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
- Se si riceve un messaggio d’errore simile a “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” non si è infetti
- Se i file vengono effettivamente trovati, digitare “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2% ” e prendere nota del valore di fianco a “__ldpath__”
- Eseguire i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “sudo chmod 644 /Applications/Safari.app/Contents/Info.plist”, cancellando poi i file trovati nel secondo punto e nel quarto
- Eseguire il comando “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” e, se si riceve un messaggio come “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” il trojan è stato correttamente rimosso. In caso contrario, eseguire nuovamente “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto 4% “, prendendo nota dei valori
- Dopo aver eseguito “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES”, cancellare i file indicati nei punti precedenti.
[Fonte]
ebbravo socio ;-)
RispondiEliminaps: io sono "SANA"!
RispondiEliminaMeglio così, ho temuto il peggio ;-)
RispondiEliminaguarda un po' cosa mi è riuscito riscrivendo parte dell'html di blogger... rifunzionano le risposte dirette!!
EliminaOhh finalmente!brava
Elimina:P
Eliminaio non ho capito dove lo devo digitare
RispondiEliminaApri lo spotlight e cerca il terminale, lo avvii e ci incolli la stringa
RispondiEliminami è andata bene...
RispondiEliminaMeglio così ;)
Elimina