Ця новина виходила в багатьох газетах, оскільки була сенсаційною: досить серйозний вірус вражає Мака у всьому світі . У сумні часи я вже писав пост про найкращий антивірус для Mac, вказуючи той факт, що навіть якщо операційна система комп'ютера Apple на базі Unix не є ціллю хакерів, все ще є деякі веб-технології, які вимагають конкретного програмного забезпечення на будь-який комп’ютер.
Такі програми, як Flash та Java, завжди є соковитими мішенями для хакерів і вірусів.
Вірус, який заражає багато комп'ютерів Mac, особливо в США (і швидко приїде в Італію) тихим та окультним способом, називається FlashBack, трояном (див., Що таке троянин), спочатку виявлений у вересні 2011 року, який був розрахований на приховування Adobe Flash Player.
Однак більший збиток - це варіант, який називається Flashback.K, який замість цього спирається на плагін Java.
Після встановлення Flashback зловмисне програмне забезпечення шукає імена користувачів та паролі, що зберігаються на Mac.
У цього вірусу Mac немає видимих симптомів, за винятком блискавичних з’єднань з невідомими серверами, які можна помітити лише в журналах брандмауера.
Погано в цих видах інфекцій - це складність їх блокування без відключення комп'ютера від Інтернету.
Оскільки в Італії він досі не поширений, то випадково всі власники комп'ютера MAC захищають комп'ютер від зараження вірусом, негайно завантажуючи останнє оновлення Apple .
Потім натисніть на логотип Apple, розташований у верхньому лівому куті робочого столу, виберіть Оновлення програмного забезпечення та встановіть усі доступні сьогодні патчі.
Зокрема, слід завантажити патч для захисту MAC від Flashback, який документується веб-сайтом Apple і захищає Mac OSX, Mac OSX Server v10.6.8 та OS X Lion.
Щоб перевірити, чи заражений ваш комп'ютер MAC вірусом Flashback, оскільки симптомів немає, вам потрібно виконати цю процедуру:
Завантажте zip-файл з цієї сторінки (з меню Файл -> Завантажити), витягніть архів zip та запустіть два скрипти, що містяться в ньому, подвійним клацанням: " trojan-check " та " trojan-check-2 ".
Якщо ви отримаєте попередження, окрім " не існує ", ваш комп’ютер потрапив у відповідь Flashback.
Щоб видалити вірус Flashback з зараженого MAc, інструкції наведені на веб-сайті F-Secure і, у двох словах, такі:
1) Відкрийте термінал і запишіть команди за замовчуванням read /Applications/Safari.app/Contents/Info LSEnvironment ;
2) Зверніть увагу на код DYLD_INSERT_LIBRARIES і натисніть клавішу Enter ;
3) Якщо ви заражені, деякі файли знайдені (інакше було б написано, що не існує), тоді напишіть команду grep -a -o '__ldpath __ [- ~] *'% path_obished_in_step2% та позначте значення після "__ldpath__"
4) Виконайте команди " sudo defaults delete /Applications/Safari.app/Contents/Info LSEn Environmentment " та " sudo chmod 644 /Applications/Safari.app/Contents/Info.plist ", після чого видаліть файли, знайдені у другій точці та у розділі третій.
5) Запустіть команду " за замовчуванням читати ~ / .MacOSX / середовище DYLD_INSERT_LIBRARIES " і переконайтесь, що троянин був видалений, прочитавши, якщо написано повідомлення "не існує".
6) Якщо ні, повторіть команду grep пункту 3.
Потім запустіть команди; "За замовчуванням видалити ~ / .MacOSX / середовище DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES " та " startctl unsetenv DYLD_INSERT_LIBRARIES " та видалити вказані файли.
