600 mila Mac infettati dal trojan Flashback! Brutte notizie in casa Apple…

Apple

600 mila Mac infettati dal trojan Flashback! Brutte notizie in casa Apple…

I bei tempi in cui si poteva navigare su Internet col proprio Mac sentendosi sicuri anche senza antivirus sembrano ormai un ricordo lontano. Dopo diversi piccoli virus, nessuno dei quali è riuscito a diffondersi su grande scala, alla fine è giunto il Worm capace di infettare centinai di migliaia di Mac. Il suo nome è Flashback e negli ultimi mesi, secondo l’azienda russa Dr.Web, ha colpito più di seicentomila Mac, compresi 274 computer della sede di Apple a Cupertino.

Flashback sfrutta una vulnerabilità Java presente nel browser Safari spacciandosi per un estensione Flash o attraverso altre vie subdole. Il browser nativo dei Mac sta subendo diversi attacchi negli ultimi periodi e ha mostrato diverse debolezze negli ultimi tempi (vedi Google che sfruttava una vulnerabilità di Safari per monitorare gli utenti Apple).

Flashback è il primo virus a riuscire ad infettare così tanti Mac, mettendo a serio rischio la sicurezza degli utenti Apple. Gli utenti più colpiti sono negli Stati Uniti. Si stima, infatti, che il 57% dei Mac infetti sia negli States, il 20% in Canada e un piccolo 0,3% in Italia. La società di Cupertino ha già provveduto a rilasciare una patch per risolvere il problema, anche se ha detta di molti, la cosa per il momento non stia funzionando, o meglio il virus rimane.

Ecco come rimuovere il virus:

Se siete incappati in questo subdolo virus, non disperate, di seguito troverete il procedimento per rimuoverlo tramite Terminale. La procedura è stata pubblicata da F-Secure, la nota azienda sviluppatrice di AntiVirus. La prima cosa da fare è aggiornare il sistema per tappare la falla Java. Potete installare la patch cliccando Mela>Aggiornamento Software o scaricarla dalsito Apple. Se siete stati già infetti da Flashback seguite la seconda procedure.

1 – Aprire il terminale e digitare “defaults read /Applications/Safari.app/Contents/Info LSEnvironment”
2 – Prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
3 – Se si riceve un messaggio d’errore simile a “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” non si è infetti.
4 – Se i file vengono effettivamente trovati, digitare “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2% ” e prendere nota del valore di fianco a “__ldpath__”
5 – Eseguire i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “sudo chmod 644 /Applications/Safari.app/Contents/Info.plist”, cancellando poi i file trovati nel secondo punto e nel quarto.
6 – Eseguire il comando “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” e, se si riceve un messaggio come “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” il trojan è stato correttamente rimosso. In caso contrario, eseguire nuovamente “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto 4% “, prendendo nota dei valori.
7 – Dopo aver eseguito “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES”, cancellare i file indicati nei punti precedenti.

notizie.it non si assume nessuna responsabilità al riguardo.

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*


Leggi anche

Loading...