Il virus Flashback infetta 600.000 computer Mac.
Fonte: https://www.mrw.it/news/600-mila-mac-infettati-flashback_7387.html
Di seguito le istruzioni rilasciate da F-Secure per la rimozione del virtus Flashback su Mac OS X
Fonte: https://www.mrw.it/news/600-mila-mac-infettati-flashback_7387.html
Di seguito le istruzioni rilasciate da F-Secure per la rimozione del virtus Flashback su Mac OS X
- Aprite il terminale e digitate: defaults read /Applications/Safari.app/Contents/Info LSEnvironment
- Se si riceve un messaggio d’errore simile a The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist non si è infetti. In questo caso, quindi, non dovete fare altro: chiudete il terminale e continuate ad usare il vostro Mac tranquillamente
- In caso contrario prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
- Se i file vengono trovati, digitare grep -a -o '__ldpath__[ -~]*' %percorso_ottenuto_al_punto_3%
- Prendere nota del valore di fianco a __ldpath__
- Eseguire i comandi sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment e sudo chmod 644 /Applications/Safari.app/Contents/Info.plist
- Cancellare i file trovati nel terzo e quinto punto.
- Eseguire il comando defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
- Se si riceve il messaggio The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist il trojan è stato correttamente rimosso.
- In caso contrario, eseguire nuovamente grep -a -o '__ldpath__[ -~]*' %percorso_ottenuto_al_punto_5%, prendendo nota dei valori.
- Dopo aver eseguito defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES, cancellare i file indicati nei punti precedenti.