Sembra essere finito il tempo in cui i Mac non potevano prendere virus. E’ arrivato “Flashback“, un virus che sarebbe in grado di colpire quasi seicentomila Mac negli ultimi tempi. A dare l’allarme di questo software infetto un’azienda di antivirus russa, la Dr. Web.
Il virus riuscirebbe ad entrare nei preziosi computer di Cupertino grazie alla vulnerabilità di Java e di Safari. Inizialmente si camufferebbe sotto le sembianze di un file in flash, per poi se intercettato e messo in quarantena fare i veri e reali danni.
E’ la prima volta che l’azienda creata da Jobs si trova davanti a una così forte infezioni dei suoi terminali.
Ma come spesso accade davanti a questi grandi problemi Apple non ha perso tempo e ha subito messo al corrente gli utenti per come risolvere il problema. Il primo consiglio che viene dato è disattivare Java, ma se il nostro computer fosse già infetto ecco la piccola giuda che Apple ha fatto redarre alla F-Secure.
1 – Aprire il terminale e digitare “defaults read /Applications/Safari.app/Contents/Info LSEnvironment”
2 – Prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
3 – Se si riceve un messaggio d’errore simile a “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” non si è infetti.
4 – Se i file vengono effettivamente trovati, digitare “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2% ” e prendere nota del valore di fianco a “__ldpath__”
5 – Eseguire i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “sudo chmod 644 /Applications/Safari.app/Contents/Info.plist”, cancellando poi i file trovati nel secondo punto e nel quarto.
6 – Eseguire il comando “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” e, se si riceve un messaggio come “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” il trojan è stato correttamente rimosso. In caso contrario, eseguire nuovamente “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto 4% “, prendendo nota dei valori.
7 – Dopo aver eseguito “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES”, cancellare i file indicati nei punti precedenti.
Puoi votare l'articolo anche qui, gli articoli precedenti qui.
Commenti
