Possiedo un modello di MacBook Pro del 2011 con un processore Core i7 e Snow Leopard. Ho scoperto che esiste un cavallo di Troia che ora controlla 600.000 Mac .
- Come faccio a sapere se il mio MacBook è controllato?
- Come posso rimuovere il trojan?
Possiedo un modello di MacBook Pro del 2011 con un processore Core i7 e Snow Leopard. Ho scoperto che esiste un cavallo di Troia che ora controlla 600.000 Mac .
Puoi seguire queste istruzioni da F-Secure per disinstallare / rimuovere il malware :
Esegui il seguente comando in Terminale:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Prendi nota del valore, DYLD_INSERT_LIBRARIES
Passare al punto 8 se si ha il seguente messaggio di errore:
"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
Altrimenti, esegui il seguente comando in Terminale:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
Prendi nota del valore dopo "__ldpath__"
Esegui i seguenti comandi in Terminale (per prima cosa assicurati che ci sia solo una voce, dal punto 2):
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment'
sudo chmod 644 /Applications/Safari.app/Contents/Info.plist'
Elimina i file ottenuti nei passaggi 2 e 5
Esegui il seguente comando in Terminale:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Prendi nota del risultato. Il tuo sistema è già privo di questa variante se hai ricevuto un messaggio di errore simile al seguente:
"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
Altrimenti, esegui il seguente comando in Terminale:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
Prendi nota del valore dopo "__ldpath__"
Esegui i seguenti comandi nel Terminale:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
launchctl unsetenv DYLD_INSERT_LIBRARIES
Infine, elimina i file ottenuti nei passaggi 9 e 11.
Apple ha rilasciato uno strumento ufficiale per la disinstallazione del malware. Leggi questa pagina e scaricala su questa pagina KB di Apple.
F-Secure ha anche rilasciato uno strumento di rimozione, che puoi scaricare qui.
Questo è per i tuoi parenti e amici che vogliono evitare di utilizzare il Terminale .
Scarica questa app gratuita da Github. Come indicato in questo articolo Macworld , l'app a funzione singola controllerà rapidamente la tua macchina per l'infezione. L'app non rimuove il malware , che verrà lasciato all'utente seguendo manualmente le istruzioni di F-secure .
... controlla se il tuo Mac è interessato e rimuove il trojan se necessario. Puoi scaricarlo su link
PuoicontrollareseiltuoMacèinfluenzatousandoiltuoUUID(identificatoreunivocouniversale)su
Vai a:
/Applications/Utilites/System Information.app
Verifical'UUIDsu
Apple ha rilasciato un aggiornamento software ufficiale che rimuoverà il malware flashback dal tuo computer. Basta eseguire l'aggiornamento del software sul tuo Mac per installarlo. Ecco i dettagli del articolo di supporto Apple :
This Java security update removes the most common variants of the Flashback malware.
Dall'aggiornamento Lion :
This Java security update removes the most common variants of the Flashback malware.
This update also configures the Java web plug-in to disable the automatic execution of Java applets. Users may re-enable automatic execution of Java applets using the Java Preferences application. If the Java web plug-in detects that no applets have been run for an extended period of time it will again disable Java applets.
Questo è un articolo del supporto Apple sul contenuto di sicurezza degli aggiornamenti Java.
One-liner rapido da incollare in Terminal.app :
defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"
A meno che questo non produca nulla, sei pulito (almeno dei tipi conosciuti). Se dice qualcosa, pulisci .