Uudis tuli välja paljudes ajalehtedes, kuna see oli sensatsiooniline: üsna tõsine viirus mõjutab Mac-i kogu maailmas . Ebajärjekindlatel aegadel olin juba kirjutanud Maci parima viirusetõrje kohta postituse, milles täpsustati tõsiasja, et isegi kui Unixi-põhise Apple'i arvuti opsüsteem pole häkkerite sihtmärk, leidub endiselt mõnda veebitehnoloogiat, mis vajavad spetsiaalset tarkvara mis tahes arvuti.
Programmid nagu Flash ja Java on häkkerite ja viiruste jaoks alati mahlakad sihtmärgid.
Viirust, mis nakatab vaiksel ja varjatud moel paljusid Maci arvuteid (ja jõuab kiiresti Itaaliasse), nimetatakse FlashBackiks - troojalaseks (vaadake, mis Trooja on), mis algselt avastati 2011. aasta septembris ja mille eesmärk oli peita Adobe Flash Player.
Mis aga rohkem kahju toob, on variant nimega Flashback.K, mis tugineb Java pluginile.
Pärast Flashbacki installimist otsib pahavara Maci salvestatud kasutajanimesid ja paroole.
Sellel Mac-viirusel pole nähtavaid sümptomeid, välja arvatud välkkiired ühendused tundmatute serveritega, mida saab märgata ainult tulemüürilogides.
Seda tüüpi nakkuste halb asi on nende blokeerimise raskus ilma arvutit Internetist lahti ühendamata.
Kuna Itaalias pole see endiselt levinud, kaitsevad kõik MAC-arvuti omanikud arvutit viiruse nakatumise eest kohe, laadides alla uusima Apple'i värskenduse .
Seejärel klõpsake töölaua vasakus ülanurgas asuval Apple'i logol, valige Tarkvaravärskendus ja installige kõik täna saadaval olevad plaastrid.
Eelkõige tuleks alla laadida MAC-i Flashbacki kaitsmiseks mõeldud plaaster, mille on dokumenteerinud Apple'i veebisait ja mis kaitseb Mac OSX-i, Mac OSX Server v10.6.8-i ja OS X Lion-i.
Et kontrollida, kas teie MAC-arvuti on nakatunud Flashback-viirusega, kuna sümptomeid pole, peate tegema järgmist:
Laadige ZIP-fail alla sellelt lehelt (menüüst Fail -> Laadige alla), ekstraheerige ZIP-arhiiv ja käivitage seejärel topeltklõpsuga kaks selles sisalduvat skripti: " trooja-check " ja " trojan-check-2 ".
Kui saate mõne muu hoiatuse kui " ei eksisteeri ", siis on teie arvuti tabanud Flashbacki.
Flashback-viiruse nakatunud MAc-st eemaldamiseks on juhised saadaval F-Secure'i veebisaidil ja need on lühidalt öeldes järgmised:
1) Avage terminal ja kirjutage käsk vaikeseaded read /Applications/Safari.app/Contents/Info LSEnvironment ;
2) Pange tähele DYLD_INSERT_LIBRARIES koodi ja vajutage sisestusklahvi ;
3) Kui olete nakatunud, leitakse mõned failid (vastasel juhul poleks seda kirjutatud, seda pole olemas), siis kirjutage käsk grep -a -o '__ldpath __ [- ~] *'% path_obtains_in_step2% ja märkige väärtus pärast "__ldpath__".
4) Käivitage käsud " sudo vaikeseaded delete /Applications/Safari.app/Contents/Info LSEnvironment " ja " sudo chmod 644 /Applications/Safari.app/Contents/Info.plist ", kustutades seejärel teisest punktist ja kolmas.
5) Käivitage käsk " vaikeseaded loe ~ / .MacOSX / keskkond DYLD_INSERT_LIBRARIES " ja kontrollige, kas trooja on eemaldatud, lugedes seda, kui kirjutatakse teade "pole olemas".
6) Kui ei, korrake punkti 3 grep-käsku.
Seejärel käivitage käsud; " Vaikesätetega kustutatakse ~ / .MacOSX / keskkond DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES " ja " launchctl unsetenv DYLD_INSERT_LIBRARIES " ja kustutatakse näidatud failid.
