Эта новость появилась во многих газетах, потому что она была сенсационной: довольно серьезный вирус поражает компьютеры Mac во всем мире . В непредсказуемые времена я уже писал пост о лучшем антивирусе для Mac, в котором указывалось на тот факт, что даже если операционная система компьютера Apple на базе Unix не является целью для хакеров, все еще существуют некоторые веб-технологии, для которых требуется специальное программное обеспечение. любой компьютер.
Такие программы, как Flash и Java, всегда являются мишенью для хакеров и вирусов.
Вирус, который молча и оккультно заражает многие компьютеры Mac, особенно в США (и быстро прибудет в Италию), называется FlashBack, троян (посмотрите, что такое троян), первоначально обнаруженный в сентябре 2011 года и предназначенный для сокрытия в Adobe Flash Player.
Однако, что наносит больший урон, это вариант Flashback.K, который использует вместо этого плагин Java.
После установки Flashback вредоносная программа ищет имена пользователей и пароли, хранящиеся на Mac.
Нет никаких видимых признаков этого вируса Mac, за исключением молниеносных подключений к неизвестным серверам, которые могут быть замечены только в журналах брандмауэра.
Плохая вещь об этих типах инфекций заключается в том, что их трудно блокировать, не отключая компьютер от Интернета.
Так как в Италии это все еще не широко распространено, это тот случай, когда все владельцы компьютеров MAC защищают компьютер от заражения вирусом, немедленно загрузив последнее обновление Apple .
Затем нажмите на логотип Apple, расположенный в левом верхнем углу рабочего стола, выберите «Обновление программ» и установите все исправления, доступные сегодня.
В частности, необходимо загрузить патч для защиты MAC от Flashback, который задокументирован на веб-сайте Apple и защищает Mac OSX, Mac OSX Server v10.6.8 и OS X Lion.
Чтобы проверить, заражен ли ваш компьютер MAC вирусом Flashback, поскольку никаких симптомов нет, вам необходимо выполнить следующую процедуру:
Загрузите zip-файл с этой страницы (из меню File -> Download), распакуйте zip-архив и запустите два сценария, содержащиеся в нем, двойным щелчком мыши: « trojan-check » и « trojan-check-2 ».
Если вы получили предупреждение, отличное от « не существует », то ваш компьютер был сбит Flashback.
Чтобы удалить вирус Flashback из зараженного MAc, на веб-сайте F-Secure приведены инструкции, и в двух словах:
1) Откройте терминал и напишите команду по умолчанию: read /Applications/Safari.app/Contents/Info LSEnvironment ;
2) Запишите код DYLD_INSERT_LIBRARIES и нажмите ввод ;
3) Если вы заражены, некоторые файлы найдены (в противном случае они будут записаны как несуществующие), затем введите команду grep -a -o '__ldpath __ [- ~] *'% path_obtained_in_step2% и отметьте значение после "__ldpath__"
4) Запустите команды " sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment " и " sudo chmod 644 /Applications/Safari.app/Contents/Info.plist ", затем удалите файлы, найденные во второй точке и в третий.
5) Запустите команду « чтение по умолчанию ~ / .MacOSX / environment DYLD_INSERT_LIBRARIES » и убедитесь, что троянец был удален путем чтения, если написано сообщение «не существует».
6) Если нет, повторите команду grep из пункта 3.
Затем запустите команды; «По умолчанию удалить ~ / .MacOSX / environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES » и « launchctl unsetenv DYLD_INSERT_LIBRARIES » и удалить указанные файлы.
