Il mio Mac è infetto da Trojan Flashback?

34

Possiedo un modello di MacBook Pro del 2011 con un processore Core i7 e Snow Leopard. Ho scoperto che esiste un cavallo di Troia che ora controlla 600.000 Mac .

  • Come faccio a sapere se il mio MacBook è controllato?
  • Come posso rimuovere il trojan?
posta Richard Knop 09.04.2012 - 21:46
fonte

5 risposte

24

Puoi seguire queste istruzioni da F-Secure per disinstallare / rimuovere il malware :

  1. Esegui il seguente comando in Terminale:

    defaults read /Applications/Safari.app/Contents/Info LSEnvironment
    
  2. Prendi nota del valore, DYLD_INSERT_LIBRARIES

  3. Passare al punto 8 se si ha il seguente messaggio di errore:

    "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
    
  4. Altrimenti, esegui il seguente comando in Terminale:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
    
  5. Prendi nota del valore dopo "__ldpath__"

  6. Esegui i seguenti comandi in Terminale (per prima cosa assicurati che ci sia solo una voce, dal punto 2):

    sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment'
    
    sudo chmod 644 /Applications/Safari.app/Contents/Info.plist'
    
  7. Elimina i file ottenuti nei passaggi 2 e 5

  8. Esegui il seguente comando in Terminale:

    defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
  9. Prendi nota del risultato. Il tuo sistema è già privo di questa variante se hai ricevuto un messaggio di errore simile al seguente:

    "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
    
  10. Altrimenti, esegui il seguente comando in Terminale:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
    
  11. Prendi nota del valore dopo "__ldpath__"

  12. Esegui i seguenti comandi nel Terminale:

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
    launchctl unsetenv DYLD_INSERT_LIBRARIES
    
  13. Infine, elimina i file ottenuti nei passaggi 9 e 11.

Aggiornamento:

Apple ha rilasciato uno strumento ufficiale per la disinstallazione del malware. Leggi questa pagina e scaricala su questa pagina KB di Apple.

F-Secure ha anche rilasciato uno strumento di rimozione, che puoi scaricare qui.

    
risposta data 09.04.2012 - 21:57
fonte
9

Controllo flashback

Questo è per i tuoi parenti e amici che vogliono evitare di utilizzare il Terminale .

Scarica questa app gratuita da Github. Come indicato in questo articolo Macworld , l'app a funzione singola controllerà rapidamente la tua macchina per l'infezione. L'app non rimuove il malware , che verrà lasciato all'utente seguendo manualmente le istruzioni di F-secure .

    
risposta data 10.04.2012 - 02:41
fonte
4

Strumento di rimozione di Kaspersky

... controlla se il tuo Mac è interessato e rimuove il trojan se necessario. Puoi scaricarlo su link

VerificaonlineutilizzandoiltuoUUID

PuoicontrollareseiltuoMacèinfluenzatousandoiltuoUUID(identificatoreunivocouniversale)su link

  1. Vai a:

    /Applications/Utilites/System Information.app
    

  2. Verifical'UUIDsu link

risposta data 10.04.2012 - 22:56
fonte
2

Java per Mac OS X 10.6 Update 8

Apple ha rilasciato un aggiornamento software ufficiale che rimuoverà il malware flashback dal tuo computer. Basta eseguire l'aggiornamento del software sul tuo Mac per installarlo. Ecco i dettagli del articolo di supporto Apple :

This Java security update removes the most common variants of the Flashback malware.

Java per OS X Lion 2012-003

Dall'aggiornamento Lion :

This Java security update removes the most common variants of the Flashback malware.

This update also configures the Java web plug-in to disable the automatic execution of Java applets. Users may re-enable automatic execution of Java applets using the Java Preferences application. If the Java web plug-in detects that no applets have been run for an extended period of time it will again disable Java applets.

Questo è un articolo del supporto Apple sul contenuto di sicurezza degli aggiornamenti Java.

    
risposta data 13.04.2012 - 01:48
fonte
2

One-liner rapido da incollare in Terminal.app :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

A meno che questo non produca nulla, sei pulito (almeno dei tipi conosciuti). Se dice qualcosa, pulisci .

    
risposta data 13.04.2012 - 14:03
fonte

Leggi altre domande sui tag