Nyheden kom ud i mange aviser, fordi den var sensationel: en ret alvorlig virus påvirker Mac'er overalt i verden . I unsuspicious tider havde jeg allerede skrevet et indlæg om den bedste antivirus til Mac med angivelse af det faktum, at selvom operativsystemet på en Unix-baseret Apple-computer ikke er et mål for hackere, er der stadig nogle webteknologier, der kræver specifik software på enhver computer.
Programmer som Flash og Java er altid saftige mål for hackere og vira.
Virussen, der inficerer mange Mac-computere, især i USA (og hurtigt kommer til Italien) på en stille og okkult måde kaldes FlashBack, en trojansk (se hvad en trojansk er), der oprindeligt blev opdaget i september 2011, som var designet til at gemme sig i Adobe Flash Player.
Hvad der dog gør større skade, er en variant kaldet Flashback.K, der i stedet er afhængig af Java-plugin.
Efter installation af Flashback søger malware efter brugernavne og adgangskoder, der er gemt på Mac.
Der er ingen synlige symptomer på denne Mac-virus bortset fra lynhurtige forbindelser til ukendte servere, der kun kan bemærkes i firewall-logfilerne.
Den dårlige ting ved disse typer infektioner er vanskeligheden ved at blokere dem uden at afbryde computeren fra internettet.
Da det i Italien stadig ikke er udbredt, er det tilfældet, at alle ejere af en MAC-computer beskytter computeren mod at pådrage sig virusen øjeblikkeligt ved at downloade den seneste Apple-opdatering .
Klik derefter på Apple-logoet øverst til venstre på skrivebordet, vælg Software Update og installer alle de tilgængelige programrettelser i dag.
Især skal patch'en til beskyttelse af MAC mod Flashback downloades.Det er dokumenteret af Apple-webstedet og beskytter Mac OSX, Mac OSX Server v10.6.8 og OS X Lion.
For at kontrollere, om din MAC-computer er inficeret med Flashback-virussen, da der ikke er nogen symptomer, skal du udføre denne procedure:
Download zip-filen fra denne side (fra File-menuen -> Download), udpak zip-arkivet, og kør derefter de to scripts, der er indeholdt i den, med et dobbeltklik: " trojan-check " og " trojan-check-2 ".
Hvis du får en anden advarsel end " ikke findes ", er din computer blevet ramt af Flashback.
For at fjerne Flashback-virussen fra den inficerede MAc gives instruktionerne på F-Secure-webstedet, og i et nøddeskal er disse:
1) Åbn terminalen, og skriv kommandoen som standard læst /Applications/Safari.app/Contents/Info LSEn miljø ;
2) Bemærk DYLD_INSERT_LIBRARIES- koden, og tryk på enter ;
3) Hvis du er inficeret, findes nogle filer (ellers ville det blive skrevet findes ikke), skriv derefter kommandoen grep -a -o '__ldpath __ [- ~] *'% path_obtained_in_step2% og markér værdien efter "__ldpath__"
4) Kør kommandoerne " sudo standardindstillinger slette /Applications/Safari.app/Contents/Info LSEn miljø " og " sudo chmod 644 /Applications/Safari.app/Contents/Info.plist ", og slet derefter filerne, der findes i det andet punkt og i tredje.
5) Kør kommandoen " standardindlæser ~ / .MacOSX / miljø DYLD_INSERT_LIBRARIES " og kontroller, at trojanen er blevet fjernet ved at læse, hvis meddelelsen "ikke findes" er skrevet.
6) Hvis ikke, skal du gentage grep-kommandoen i punkt 3.
Kør derefter kommandoerne; " Standardindstillinger slette ~ / .MacOSX / miljø DYLD_INSERT_LIBRARIES startctl unsetenv DYLD_INSERT_LIBRARIES " og " startctl unsetenv DYLD_INSERT_LIBRARIES " og slette de angivne filer.
