Virus Flashback: Come proteggere il Mac e rimuovere il trojan

FratelloGeek ti parla del virus Flashback! Scopri come proteggere il tuo Mac e rimuovere l’eventuale trojan leggendo il resto dell’articolo.

L’universo Mac è da sempre contraddistinto da una qualità invidiabile: una stabilità di Sistema non indifferente.

Eppure, come il buon vecchio Achille aveva il suo tallone, anche il Sistema migliore al mondo a volte può mostrare il fianco.

Negli scorsi giorni si è sentita molto la clamorosa notizia del virus FlashBack che sta colpendo i Mac di tutto il mondo.

Il trojan, già scoperto nel settembre 2011, ha subito di recente un mutamento in una sua variante chiamata Flashback.

Dal momento che il Mac non riporta sintomi evidenti, per controllare se è infetto dal virus Flashback devi seguire questa procedura: scarica il seguente archivio, estrailo ed apri i due script che si trovano in esso, cioè “trojan-check” e “trojan-check-2”.

[ad]

Riceverai un avviso: se non corrisponde a “Does not exist” (“Non esiste”), purtroppo il tuo PC è infetto.

Come rimuoverlo?

Il sito Web di F-Secure ha provveduto una guida.

Eccola di seguito in sintesi:

– Apri il terminale e scrivi il comando “defaults read /Applications/Safari.app/Contents/Info LSEnvironment” (senza virgolette);

– Copia il codice “DYLD_INSERT_LIBRARIES” e premi Invio;

– Saranno trovati dei file: scrivi il comando “grep -a -o ‘__ldpath__[ -~]*’ %path_obtained_in_step2%” (senza virgolette) e tieni nota del valore dopo “__ldpath__”;

– Esegui “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “sudo chmod 644 /Applications/Safari.app/Contents/Info.plist”: in seguito cancella i file citati in precedenza;

– Esegui “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” (con virgolette) e spera che il virus sia stato rimosso riscontrando l’avviso “Does not exist”;

– In caso contrario, ripeti i primi tre passi e poi esegui “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES” e “launchctl unsetenv DYLD_INSERT_LIBRARIES”, dopodiché cancella i file.

Che ne pensi di questa guida?