tag foto tag foto tag foto tag foto

600.000 Mac in giro per il mondo infettati da Flashback














Il primo attacco serio di un worm dal nome Flashback che ha infettato circa 600.000 Mac in giro per il mondo,in Italia lo 0,3%, come comunica la società russa Dr. Web:

Ci risulta le varianti del Trojan Flashback abbiano infettato più di mezzo milione di Mac per tutto il globo, secondo quanto riportato dalla società di antivirus russa Dr. Web. La società ha diramato un annuncio mercoledì -prima in russo e poi inglese- circa la crescente botnet Mac, costituita inizialmente da 550.000 Mac infettati. Più tardi nel corso della giornata, tuttavia, l’analista malware della Dr. Web Sorokin Ivan ha pubblicato su Twitter che la conta era arrivata oramai alle 600.000 unità; addirittura, 274 di questi sono localizzati a Cupertino, CA, dove la Apple ha il quartier generale.

Per testare se il vostro Mac è stato contagiato dal worm dal terminale incollate il codice :

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
se come risposta avrete :
“The domain/default pair of (/Users/(nome utente)/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist
il Mac non risulta infetto mentre con qualsiasi altra risposta bisognerà digitare:

1 “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2% ” e prendere nota del valore di fianco a “__ldpath__”
2- Eseguire i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “sudo chmod 644 /Applications/Safari.app/Contents/Info.plist”, cancellando poi i file trovati nel secondo punto e nel quarto.
3 - Eseguire il comando “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” e, se si riceve un messaggio come “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” il trojan è stato correttamente rimosso. In caso contrario, eseguire nuovamente “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto 4% “, prendendo nota dei valori.
4 - Dopo aver eseguito “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES”, cancellare i file indicati nei punti precedenti.

Nessun commento

Powered by Blogger.