Mac Virus : Come eliminare virus Flashback da Mac?

Creato il 06 aprile 2012 da Andy04 @stilegamesnews

L’Italia è al sicuro dal virus che ha invaso i Mac di tutto il mondo, fortunatamente. Sono pochissimi rispetto alla percentuale globale, circa il 0,30 percento, stando almeno a quanto riportato da subitonews. Il file infetto, che prende il nome di Flashback, ha infettato circa 600 mila Mac, a pubblicare per la prima volta la notizia di questo virus è Dr. Web , un’azienda russa che si occupa proprio della produzione di virus.

La Apple però è già corsa ai ripari e ha diffuso una serie di codici per salvare i suoi Mac.

Il nome del virus è FlashBack, questo agisce entrando all’interno dei Mac con Safar, il browser dell’azienda di Cupertino, come? C’è una piccola falla che Apple sta ‘chiudendo’.  Secondo quanto riportato dai vari siti web, il sito entra nel computer come una semplice estensione del programma Flash / Java, chiede l’installazione dell’aggiornamento e puff : Computer infetto!

Il virus viene subito rilevato dai vari antivirus, ma a quanto pare dopo la quarantena questo ritorna e comincia a fare ancora più danni di quanti fatti prima… ma questa volta non c’è software che tenga e che lo rilevi.

E’ la prima volta che un Mac viene colpito in questo modo, da sempre il sistema operativo dell’azienda californiana è tra i più sicuri al mondo. Il worm arriva da alcuni iPad, tutti tolti dal mercato tempestivamente, ora ha toccato gli OS X Lion e tutti gli altri sistemi operativi dei MacBook , iMac e compagnia.

Analizzando i vari dati diffusi dalle software house di antivirus, il contagio in America e Canada è devastante : il 20 per cento dei computer Mac in Canada è infetto, mentre negli Stati Uniti la percentuale sale sensibilmente , i pc infetti sono il 75 per cento!!

COME TROVARE IL VIRUS

Aprite il terminale ( Applicazioni/utility) e digitate la seguente stringa di codice e poi premete pure il pulsante ‘Invio’.

Is /Users/Shared/.*.so

Se come risultato vi uscirà ‘”No Such file or directory”, vuol dire che il vostro computer non è infetto e potete dormire sonni tranquilli , ma non fate nessun aggiornamento che proviene da Safari, almeno finché il pericolo non è passato!

Se visualizzate una serie di file con estensione .so, allora, amici miei, il vostro computer è bello che infetto. Come risolvere?

ELIMINARE IL TROJAN FLASHBACK DA MAC

Per prima cosa disabilitiamo Java dalle impostazioni di Safari ( Aprite preferenze , sicurezza e togliete la spunta a ‘Abilita Java’) poi procediamo in questo modo :

  1. Aprite il Terminale e scrivete : “ defaults read/Applications/Safari.app/Contents/Info LSEnvironment “.
  2. Prendete nota dei codici DYLD_INSERT_LIBRARIES e premete ‘invio’ sulla tastiera.
  3. Se compare un messaggio di errore che dice “The domani/default pari of ( Applications/Safari.app/contents/Info, LSEnvironment) does not exist” , il vostro computer non è infetto.
  4. Se trovate i file, scrivete nel terminale il seguente codice : “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2%.
  5. Prendete nota del valore di fianco a “__Idpath__”.
  6. Eseguite i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “Sudo chmod 644 /Applications/Safari.app/Contents/Info.plist” poi cancellate i file di cui parliamo nel punto numero 4.
  7. Eseguite ora il comando  : “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES”  se vi compare un messaggio del genere : “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” , il computer ora è libero dai virus.
  8. Se invece non compare, dovrete eseguire nuovamente il punto numero 4, dopo eseguite il comando : ““defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES” cancellate i file indicati in precedenza.

Potrebbero interessarti anche :

Possono interessarti anche questi articoli :