Mac OS X malware

Ελέγξτε και καθαρίστε το Mac σας από το Flashback trojan

Mac OS X malwareΌπως αναφέραμε νωρίτερα το Flashback trojan έχει προσβάλει 600.000 Mac και εμείς εδώ στο FullPC.gr θα σας δώσουμε ένα χεράκι βοήθειας για να ελέγξετε αρχικά το Mac σας και εφόσον διαπιστώσετε ότι έχει μολυνθεί να το καθαρίσετε

Η τελευταία έκδοση του Flashback trojan είναι σε θέση να μολύνει όσα συστήματα με OS X τρέχουν κάποια παλαιότερη έκδοση του Java Runtime. Η Apple έχει εκδώσει ήδη ενημέρωση από τις αρχές της εβδομάδας για το Java Runtime και έτσι αρχικά προτείνουμε να προχωρήσετε στην αναβάθμιση του μέσα από το software update του Mac OS X.

Διαδικασία ελέγχου

Αρχικά θα πρέπει να ελέγξετε το σύστημα σας για την περίπτωση που έχει μολυνθεί από το Flashback trojan. Για τον έλεγχο θα χρειαστεί να γράψετε μερικές εντολές στο terminal του OS X.

Πηγαίνετε στο Applications και βρείτε το φάκελο Utilities. Εντοπίστε εκεί μέσα την εφαρμογή Terminal και τρέξτε την. Στο prompt που θα εμφανιστεί θα πρέπει να πληκτρολογήσετε αρχικά την παρακάτω εντολή και να πατήσετε το πλήκτρο Enter:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Αν ως απάντηση λάβετε το μήνυμα «The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist» τότε πληκτρολογείστε και την παρακάτω εντολή και πατήστε το πλήκτρο Enter:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Αν ως απάντηση λάβετε το μήνυμα The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” τότε ο Mac σας είναι ασφαλής και δεν έχει μολυνθεί. Σε αυτή την περίπτωση προχωρήσετε άμεσα στην αναβάθμιση που έχει εκδώσει η Apple για να μην μολυνθεί το σύστημα σας.

Αν ως απάντηση σε κάποια από τις δύο εντολές – ή και στις δύο – έχετε λάβει κάτι διαφορετικό από τα παραπάνω μηνύματα που καταλήγουν με το … does not exist, τότε το σύστημα σας είναι μολυσμένο.

Αφαίρεση του Flashback trojan

Το Flashback trojan στην παρούσα φάση δεν αφαιρείται αυτόματα με κάποιο utility. Για τον λόγο αυτό η εταιρεία F-Secure έχει έναν ενημερωμένο οδηγό για την χειροκίνητη αφαίρεση του από το σύστημα σας. Προτείνουμε να ακολουθήσετε κατά γράμμα τις οδηγίες που αναφέρονται εκεί. Σημειώστε ότι θα χρειαστεί να πληκτρολογήσετε εντολές στο Terminal του OS X σύμφωνα με τον οδηγό που θα βρείτε στο site της εταιρείας.

 

Σχετικά Γιώργος Αρβανιτίδης

Ο Γιώργος Αρβανιτίδης είναι δημοσιογράφος με πολυετή εμπειρία σε περιοδικά, websites και blogs τεχνολογίας. Gadget freak, electronics engineer, hardware/software reviewer, web developer, amateur astronomer, physics & math lover, Trekkie.

Αφήστε μια απάντηση