Zkontrolujte, zda je váš Mac napaden virem Flashback, nainstalujte ochranu a odstraňte trojského koně

Zprávy vyšly v mnoha novinách, protože to bylo senzační: docela vážný virus postihuje Mac po celém světě .
V nepříznivých dobách jsem již napsal příspěvek na nejlepší antivirus pro Mac, který specifikuje skutečnost, že i když operační systém počítače Apple se systémem Unix není cílem hackerů, stále existují některé webové technologie, které vyžadují specifický software jakýkoli počítač.
Programy jako Flash a Java jsou vždy sukulentní cíle pro hackery a viry.
Virus, který infikuje mnoho počítačů Mac, zejména v USA (a rychle dorazí v Itálii) tichým a okultním způsobem, se nazývá FlashBack, trojan (podívejte se, co je trojan) původně objevený v září 2011, který byl navržen tak, aby se Adobe Flash Player.
Co však způsobuje větší poškození, je varianta Flashback.K, která se místo toho opírá o plugin Java.
Po instalaci programu Flashback malware vyhledá uživatelská jména a hesla uložená v systému Mac.
U tohoto viru Mac neexistují žádné viditelné příznaky, s výjimkou bleskově rychlých připojení k neznámým serverům, které lze zaznamenat pouze v protokolech brány firewall.
Špatnou věcí těchto typů infekcí je obtížnost jejich blokování bez odpojení počítače od internetu.
Vzhledem k tomu, že v Itálii stále není rozšířený, je možné, že všichni vlastníci počítače MAC chrání počítač před infikováním virem okamžitě stažením nejnovější aktualizace Apple .
Poté klikněte na logo Apple umístěné v levém horním rohu plochy, vyberte Aktualizace softwaru a nainstalujte všechny dostupné opravy.
Zejména by měla být stažena oprava pro ochranu MAC před Flashbackem, která je dokumentována webovou stránkou Apple a chrání Mac OSX, Mac OSX Server v10.6.8 a OS X Lion.
Chcete-li zkontrolovat, zda je počítač MAC napaden virem Flashback, protože neexistují žádné příznaky, je třeba provést tento postup:
Stáhněte si zip soubor z této stránky (z nabídky Soubor -> Stáhnout), rozbalte archiv ZIP a potom dvojitým kliknutím spusťte dva skripty v něm obsažené: „ trojan-check “ a „ trojan-check-2 “.
Pokud dostanete varování jiné než „ neexistuje “ (nebo neexistuje ), byl váš počítač zasažen aplikací Flashback.
Pro odstranění viru Flashback z infikovaného MAc jsou pokyny uvedeny na webových stránkách F-Secure a v kostce jsou tyto:
1) Otevřete terminál a napište výchozí nastavení příkazu read /Applications/Safari.app/Contents/Info LSEnvironment ;
2) Poznamenejte si kód DYLD_INSERT_LIBRARIES a stiskněte klávesu enter ;
3) Pokud jste infikováni, jsou nalezeny některé soubory (v opačném případě by nebylo napsáno) napište příkaz grep -a -o '__ldpath __ [- ~] *'% path_obtained_in_step2% a označte hodnotu za "__ldpath__"
4) Spusťte příkazy „ výchozí nastavení sudo odstranit /Applications/Safari.app/Contents/Info LSEnvironment “ a „ sudo chmod 644 /Applications/Safari.app/Contents/Info.plist “ a poté smazat soubory nalezené ve druhém bodě a v třetí.
5) Spusťte příkaz „ výchozí čtení ~ / .MacOSX / prostředí DYLD_INSERT_LIBRARIES “ a ověřte, zda byl trojan odstraněn přečtením, pokud je zapsána zpráva „neexistuje“.
6) Pokud ne, opakujte příkaz grep podle bodu 3.
Poté spusťte příkazy; " Výchozí smazat ~ / .MacOSX / prostředí DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES " a " launchctl unsetenv DYLD_INSERT_LIBRARIES " a smazat označené soubory.

Zanechte Svůj Komentář

Please enter your comment!
Please enter your name here