Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Controllare se il Mac è infetto dal virus Flashback, installare la protezione e rimuovere il trojan

Pubblicato il: 6 aprile 2012 Aggiornato il:
Istruzioni per sapere se il proprio Mac è infetto dal trojan Flashback, per proteggere il computer e, eventualmente, come rimuovere il virus
Proteggere il Mac dal virus Flashback La notizia è uscita in molti giornali perchè clamorosa: un virus abbastanza grave sta colpendo i Mac di tutto il mondo.
In tempi non sospetti avevo già scritto un post sui migliori antivirus per Mac specificando il fatto che, anche se il sistema operativo di un computer Apple basato su Unix non è un obiettivo degli hacker, ci sono comunque alcune tecnologie del web che richiedono software specifici su qualsiasi computer.
Programmi come Flash e Java sono sempre obiettivi succulenti per hacker e virus.
Il virus che sta infettando molti computer Mac, soprattutto negli USA (e rapidamente arriverà in Italia) in modo silenzioso ed occulto si chiama FlashBack, un Trojan (vedi cos'è un Trojan) originariamente scoperto nel settembre 2011 che è stato progettato per nascondersi in Adobe Flash Player.

Quello che sta facendo più danni però è una sua variante chiamata Flashback.K che si appoggia invece al plugin Java.
Dopo aver installato Flashback, il malware cerca nomi utente e password memorizzati sul Mac.
Non ci sono sintomi visibili di questo virus per Mac, fatta eccezione per connessioni lampo a server sconosciuti che possono essere notate solo nei log del firewall.
La cosa brutta di questi tipi di infezioni è la difficoltà di bloccarli senza scollegare il computer da internet.
Visto che in Italia ancora è poco diffuso, è il caso che tutti i possessori di un computer MAC proteggano il computer da contrarre il virus, immediatamente, scaricando l'ultimo aggiornamento Apple.
Cliccare quindi sul logo Apple che si trova in alto a sinistra del desktop, selezionare Aggiornamento Software ed installare tutte le patch disponibili oggi stesso.
In particolare, si dovrebbe scaricare la patch per proteggere il MAC da Flashback è documentata dal sito Apple e protegge i Mac OSX, Mac OSX Server v10.6.8 e OS X Lion.

Per controllare se il proprio computer MAC è infetto dal virus Flashback, siccome non ci sono sintomi, bisogna eseguire questa procedura:
Scaricare da questa pagina il file zip (dal menu File -> Scarica), estrarre l'archivio zip e poi eseguire i due script in esso contenuti con un doppio click: "trojan-check" e "trojan-check-2".
Se si ottiene un avviso diverso da quello "non esiste" (o does not exist), allora il computer è stato colpito da Flashback.

Per rimuovere il virus Flashback dal MAc infetto, le istruzioni sono riportate dal sito web di F-Secure e, in grossa sintesi, sono queste:
1) Aprire il terminale e scrivere il comando defaults read /Applications/Safari.app/Contents/Info LSEnvironment;
2) Prendere nota del codice DYLD_INSERT_LIBRARIES e premere invio;
3) Se si è infetti, alcuni file vengono trovati (altrimenti uscirebbe scritto does not exist) quindi scrivere il comando grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2% e segnarsi il valore dopo "__ldpath__"
4) Eseguire i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e "sudo chmod 644 /Applications/Safari.app/Contents/Info.plist", cancellando poi i file trovati nel secondo punto e nel terzo.
5) Eseguire il comando “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” e verificare che il trojan è stato rimosso leggendo se nel messaggio è scritto "does not exist".
6) Se cosi non fosse, ripetere il comando grep del punto 3.
Poi eseguire i comandi; “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES” e "launchctl unsetenv DYLD_INSERT_LIBRARIES" e cancellare i file indicati.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)