Τα νέα έρχονται σε πολλές εφημερίδες, επειδή ήταν συγκλονιστική: ένας αρκετά σοβαρός ιός επηρεάζει τους Macs σε όλο τον κόσμο . Σε απίστευτους χρόνους είχα ήδη γράψει μια θέση σχετικά με το καλύτερο antivirus για Mac, διευκρινίζοντας ότι ακόμη και αν το λειτουργικό σύστημα ενός υπολογιστή με βάση την Unix δεν είναι στόχος για χάκερ, εξακολουθούν να υπάρχουν κάποιες τεχνολογίες ιστού που απαιτούν συγκεκριμένο λογισμικό οποιουδήποτε υπολογιστή.
Προγράμματα όπως το Flash και η Java είναι πάντα succulent στόχοι για τους χάκερ και τους ιούς.
Ο ιός που μολύνει πολλούς υπολογιστές Mac, ειδικά στις ΗΠΑ (και θα φτάσει γρήγορα στην Ιταλία) με σιωπηλό και απόκρυφο τρόπο, ονομάζεται FlashBack, ένας Trojan (δείτε τι είναι ο Trojan) αρχικά ανακάλυψε τον Σεπτέμβριο του 2011 ο οποίος σχεδιάστηκε για να κρύβεται Adobe Flash Player.
Αυτό που κάνει περισσότερες ζημιές, ωστόσο, είναι μια παραλλαγή που ονομάζεται Flashback.K που βασίζεται αντ 'αυτού στο Java plugin.
Μετά την εγκατάσταση του Flashback, το κακόβουλο λογισμικό αναζητά τα ονόματα χρήστη και τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στο Mac.
Δεν υπάρχουν ορατά συμπτώματα αυτού του ιού Mac, εκτός από τις συνδέσεις γρήγορης σύνδεσης με άγνωστους διακομιστές που μπορούν να παρατηρηθούν μόνο στα αρχεία καταγραφής τείχους προστασίας.
Το κακό πράγμα για αυτούς τους τύπους λοιμώξεων είναι η δυσκολία να τους αποκλείσετε χωρίς να αποσυνδέσετε τον υπολογιστή από το διαδίκτυο.
Δεδομένου ότι στην Ιταλία εξακολουθεί να μην είναι διαδεδομένη, είναι γεγονός ότι όλοι οι κάτοχοι ενός υπολογιστή MAC προστατεύουν τον υπολογιστή από το να προσβληθεί από τον ιό, αμέσως, κατεβάζοντας την τελευταία ενημερωμένη έκδοση της Apple .
Στη συνέχεια, κάντε κλικ στο λογότυπο της Apple που βρίσκεται στο επάνω αριστερό μέρος της επιφάνειας εργασίας, επιλέξτε Ενημέρωση λογισμικού και εγκαταστήστε όλα τα διαθέσιμα patches σήμερα.
Συγκεκριμένα, πρέπει να κατεβάσετε την ενημερωμένη έκδοση κώδικα για την προστασία του MAC από το Flashback, τεκμηριωμένη από την ιστοσελίδα της Apple και προστατεύει το Mac OSX, το Mac OSX Server v10.6.8 και το OS X Lion.
Για να ελέγξετε εάν ο υπολογιστής σας MAC είναι μολυσμένος με τον ιό Flashback, επειδή δεν υπάρχουν συμπτώματα, πρέπει να εκτελέσετε αυτήν τη διαδικασία:
Κατεβάστε το αρχείο zip από αυτή τη σελίδα (από το μενού Αρχείο -> Λήψη), εξαγάγετε το αρχείο zip και στη συνέχεια εκτελέστε τα δύο σενάρια που περιέχονται σε αυτό με ένα διπλό κλικ: " trojan-check " και " trojan-check-2 ".
Εάν λάβετε μια προειδοποίηση διαφορετική από " δεν υπάρχει ", τότε ο υπολογιστής σας έχει χτυπήσει από το Flashback.
Για να καταργήσετε τον ιό Flashback από το μολυσμένο MAc, οι οδηγίες δίνονται στον ιστότοπο F-Secure και, με λίγα λόγια, είναι οι εξής:
1) Ανοίξτε το τερματικό και γράψτε την προεπιλεγμένη εντολή read /Applications/Safari.app/Contents/Info LSEnvironment .
2) Σημειώστε τον κωδικό DYLD_INSERT_LIBRARIES και πατήστε enter .
3) Εάν είστε μολυσμένοι, κάποια αρχεία βρίσκονται (αλλιώς θα γράφονται δεν υπάρχει) τότε γράψτε την εντολή grep -a -o '__ldpath __ [- ~] *'% path_obtained_in_step2% και σημειώστε την τιμή μετά το "__ldpath__"
4) Εκτελέστε τις εντολές " sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment " και " sudo chmod 644 /Applications/Safari.app/Contents/Info.plist ", στη συνέχεια διαγράψτε τα αρχεία που βρίσκονται στο δεύτερο σημείο και στο τρίτο.
5) Εκτελέστε την εντολή " defaults read ~ / .MacOSX / περιβάλλον DYLD_INSERT_LIBRARIES " και επιβεβαιώστε ότι ο trojan έχει αφαιρεθεί διαβάζοντας αν γράφεται το μήνυμα "δεν υπάρχει".
6) Αν όχι, επαναλάβετε την εντολή grep του σημείου 3.
Στη συνέχεια, εκτελέστε τις εντολές. " Προεπιλογές διαγραφή ~ / .MacOSX / περιβάλλον DYLD_INSERT_LIBRARIES εκκίνηση unsetenv DYLD_INSERT_LIBRARIES " και " launchctl unsetenv DYLD_INSERT_LIBRARIES " και διαγράψτε τα υποδεικνυόμενα αρχεία.
