A hír sok újságban jött ki, mert szenzációs volt: egy meglehetősen súlyos vírus a Mac-okat érinti az egész világon . Kedveletlen időkben már írtam egy bejegyzés a Mac-hez tartozó legjobb víruskeresőről, pontosítva azt a tényt, hogy még ha egy Unix-alapú Apple számítógép operációs rendszere sem a hackerek célja, még mindig vannak olyan webes technológiák, amelyek speciális szoftvert igényelnek a bármilyen számítógép.
Az olyan programok, mint a Flash és a Java, mindig zamatos célok a hackerek és vírusok számára.
A sok Mac számítógépet megfertőző vírust, különösen az USA-ban (és hamarosan Olaszországba érkezik) csendes és okkult módon, FlashBack-nek hívják, egy trójai (lásd, mi a trójai), amelyet eredetileg 2011 szeptemberében fedeztek fel és amelynek célja a Adobe Flash Player.
Ami még több kárt okoz, az a Flashback.K nevű változat, amely ehelyett a Java pluginre támaszkodik.
A Flashback telepítése után a rosszindulatú program megkeresi a Mac-en tárolt felhasználóneveket és jelszavakat.
A Mac vírusnak nincsenek látható tünetei, kivéve a villámgyors kapcsolatokat ismeretlen kiszolgálókkal, amelyek csak a tűzfal naplóiban észlelhetők.
Az ilyen típusú fertőzéseknél a rossz dolog az, hogy meggátolják őket anélkül, hogy a számítógépet leválasztanák az internetről.
Mivel Olaszországban ez még mindig nem elterjedt, a MAC számítógép minden tulajdonosának a legújabb Apple frissítés letöltésével azonnal meg kell védenie a számítógépet a vírus leküzdésétől .
Ezután kattintson az asztal bal felső sarkában található Apple logóra, válassza a Szoftverfrissítés lehetőséget, és telepítse az összes ma elérhető javítást.
Különösen a MAC visszacsatolás elleni védelmére szolgáló javítást kell letölteni, amelyet az Apple weboldala dokumentál és védi a Mac OSX, a Mac OSX Server v10.6.8 és az OS X Lion.
Annak ellenőrzéséhez, hogy a MAC-számítógép nem fertőződött-e meg a Flashback vírussal, mivel nincsenek tünetek, hajtsa végre az alábbi eljárást:
Töltse le a zip fájlt erről az oldalról (a Fájl menüből -> Letöltés), bontsa ki a zip archívumot, majd dupla kattintással futtassa az abban található két szkriptet: " trojan-check " és " trojan-check-2 ".
Ha a " nem létezik " -től eltérő figyelmeztetést kap, akkor a számítógépet a Flashback sújtotta.
A Flashback vírus eltávolításához a fertőzött MAc -ból az F-Secure webhelyen találhatók az utasítások, és összefoglalva:
1) Nyissa meg a terminált, és írja be az alapértelmezett parancsot : /Applications/Safari.app/Contents/Info LSEnvironment ;
2) Vegye figyelembe a DYLD_INSERT_LIBRARIES kódot és nyomja meg az enter billentyűt;
3) Ha meg van fertőzve, talál néhány fájlt (különben azt írnánk, hogy nem létezik), akkor írja a grep -a -o '__ldpath __ [- ~] *'% path_obtains_in_step2% parancsot, és jelölje meg az értéket "__ldpath__" után.
4) Futtassa az " sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment " és a " sudo chmod 644 /Applications/Safari.app/Contents/Info.plist " parancsokat, majd törölje a második pontból és a harmadik.
5) Futtassa az " Alapértelmezés szerint olvasás ~ / .MacOSX / environment DYLD_INSERT_LIBRARIES " parancsot, és ellenőrizze, hogy a trójai eltávolításra került-e az olvasással, ha a "nem létezik" üzenet íródott.
6) Ha nem, ismételje meg a 3. pont grep parancsát.
Ezután futtassa a parancsokat; " Alapértelmezés szerint törli a ~ / .MacOSX / környezetet DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES " és " launchctl unsetenv DYLD_INSERT_LIBRARIES ", és törli a megadott fájlokat.
