Puoi seguire queste istruzioni da F-Secure per disinstallare / rimuovere il malware :

1. Esegui il seguente comando in Terminale:

   defaults read /Applications/Safari.app/Contents/Info LSEnvironment
   

2. Prendi nota del valore, DYLD_INSERT_LIBRARIES

3. Passare al punto 8 se si ha il seguente messaggio di errore:

   "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
   

4. Altrimenti, esegui il seguente comando in Terminale:

   grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
   

5. Prendi nota del valore dopo "__ldpath__"

6. Esegui i seguenti comandi in Terminale (per prima cosa assicurati che ci sia solo una voce, dal punto 2):

   sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment'
   
   sudo chmod 644 /Applications/Safari.app/Contents/Info.plist'
   

7. Elimina i file ottenuti nei passaggi 2 e 5

8. Esegui il seguente comando in Terminale:

   defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
   

9. Prendi nota del risultato. Il tuo sistema è già privo di questa variante se hai ricevuto un messaggio di errore simile al seguente:

   "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
   

10. Altrimenti, esegui il seguente comando in Terminale:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
    

11. Prendi nota del valore dopo "__ldpath__"

12. Esegui i seguenti comandi nel Terminale:

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
    launchctl unsetenv DYLD_INSERT_LIBRARIES
    

13. Infine, elimina i file ottenuti nei passaggi 9 e 11.

Aggiornamento:

Apple ha rilasciato uno strumento ufficiale per la disinstallazione del malware. Leggi questa pagina e scaricala su questa pagina KB di Apple.

F-Secure ha anche rilasciato uno strumento di rimozione, che puoi scaricare qui.

Controllo flashback

Questo è per i tuoi parenti e amici che vogliono evitare di utilizzare il Terminale .

Scarica questa app gratuita da Github. Come indicato in questo articolo Macworld , l'app a funzione singola controllerà rapidamente la tua macchina per l'infezione. L'app non rimuove il malware , che verrà lasciato all'utente seguendo manualmente le istruzioni di F-secure .

Strumento di rimozione di Kaspersky

... controlla se il tuo Mac è interessato e rimuove il trojan se necessario. Puoi scaricarlo su link

VerificaonlineutilizzandoiltuoUUID

PuoicontrollareseiltuoMacèinfluenzatousandoiltuoUUID(identificatoreunivocouniversale)su link

1. Vai a:

   /Applications/Utilites/System Information.app
   

   

2. Verifical'UUIDsu link

Java per Mac OS X 10.6 Update 8

Apple ha rilasciato un aggiornamento software ufficiale che rimuoverà il malware flashback dal tuo computer. Basta eseguire l'aggiornamento del software sul tuo Mac per installarlo. Ecco i dettagli del articolo di supporto Apple :

This Java security update removes the most common variants of the Flashback malware.

Java per OS X Lion 2012-003

Dall'aggiornamento Lion :

This Java security update removes the most common variants of the Flashback malware.

This update also configures the Java web plug-in to disable the automatic execution of Java applets. Users may re-enable automatic execution of Java applets using the Java Preferences application. If the Java web plug-in detects that no applets have been run for an extended period of time it will again disable Java applets.

Questo è un articolo del supporto Apple sul contenuto di sicurezza degli aggiornamenti Java.

One-liner rapido da incollare in Terminal.app :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

A meno che questo non produca nulla, sei pulito (almeno dei tipi conosciuti). Se dice qualcosa, pulisci .