Trojan sui Mac. Si chiama Flashback.39 scopriamo se siamo infetti.

Incredibile ma vero, sembra che nel Mondo più di 600mila Mac siano stati infetti da da un Trojan chiamato Backdoor.Flashback.39 e che tale malware entra dentro OS X sfruttando una falla presente in Java. Lo denuncia Dr.Web [link] con un comunicato, abbinato alla conferma di F-Secure [link]. Capiamo se il nostro Mac sia infetto e come eliminare il problema.In queste settimana Apple ha rilasciato ben 2 aggiornamenti su Java che impediscono l’ingresso di questo trojan. In ogni caso, controllare se il Flashback.39 sia penetrato nei nostri amati Mac è doveroso in quanto, l’azienda di Cupertino, ha rilasciato l’aggiornamento che copre la falla ben 2 mesi dopo che Oracle aveva ufficializzato il problema e posto rimedio. Come sappiamo Apple rilascia gli aggiornamenti in modo autonomo, quindi anche Java; questo ha permesso che malintenzionati godessero dei 2 mesi per realizzare questo malware.

Il sistema operativo OS X e il suo fidato “Terminale” ci vengono in aiuto, sia per capire se il Flashback.39 si sia annidato dentro il nostro Mac, sia per eliminarlo. In ogni caso è bene aggiornare il sistema e mettersi al sicuro [link]. OSXDaily [link] ci propone alcuni semplici passaggi che ci diranno se il nostro Mac è infetto o meno.

1. Aprite il “Terminale” e copiate questo comando:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Se la risposta sarà: The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not existpotete passare al punto 2, altrimenti vi rimando alla guida di F-Secure [link] che spiega come eliminare definitivamente il Trojan.

2. Sempre da “Terminale” copiate questo secondo comando:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Se la risposta sarà: The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not existil Vostro Mac non è infetto!

Ripeto ancora una volta: se in entrambi i comandi impartiti da Terminale, il Mac risponde “does no exist” il nostro Mac non è infetto; altrimenti andate alla guida di F-Secure [link] e seguite passo passo i comandi. Sarà molto semplice in quanto bisogna solo “copiare e incollare”. Buon Controllo!

A proposito di Andrea Parisi

Andrea Parisi è utente Apple da oltre 5 anni e ama l’integrazione dei dispositivi made in Cupertino. Utilizza correntementee il suo MacBook Pro e lo sfrutta fino al limite assieme al iPhone e iPad. E’ orgoglioso del suo iPod 2G che ancora oggi funziona perfettamente, una delle magine della casa della mela. Il suo lavoro di “Consulente Informatico per le Aziende” lo porta a tenersi costantemente aggiornato verso tutte le nuove tecnologie a 360 gradi.

DiAndrea Parisi
Il 6 aprile 2012
App Mac
0
29
Tags:, , ,

Articoli Correlati

29 Comments

  1. maccanico 6 aprile 2012

    bè se passa solo attraverso safari, il che è quasi ovvio essendo veramente semplice da bypassare, sto tranquillo! basta usare Chrome e sei a posto! =)
    ho testato con i comandi e non ho nulla ù.ù
    C.V.D.

  2. Luca 6 aprile 2012

    Grazie

  3. LUCA 6 aprile 2012

    provato e il mio non è infetto =)

  4. Danie87 6 aprile 2012

    Grazie mille, non sono infetto :)

  5. stefano 6 aprile 2012

    nulla nemmeno io…uso firefox

  6. Vincenzo 6 aprile 2012

    Beh, uso Chrome ed al diavolo quella zozzerìa di Safari!

  7. Eugenio 6 aprile 2012

    Tutto apposto sul mio ;) uso chrome :D

  8. Luca 6 aprile 2012

    Uso chrome e sono pulito…

  9. mtoc 6 aprile 2012

    uso safari ma sono sano

  10. Sbizz 6 aprile 2012

    grazie delle info
    controllato
    tutto Ok

  11. andrea 7 aprile 2012

    se non erro all’ultimo contest il primo ad essere bucato è stato proprio chrome, poi firefox e safari per ultimo

  12. Roberto 7 aprile 2012

    Uso firefox ed anche safari ed è tutto ok

  13. Dario 7 aprile 2012

    Uso safari e non sono infetto!

  14. Luigi 7 aprile 2012

    Uso Safari e tutto ok,non sono infetto :)

  15. Massimiliano 7 aprile 2012

    Ho abbondonato Safari in favore di Chrome ormai da parecchio tempo

  16. marco 7 aprile 2012

    dove và scritto il codice per vedere se si è infetti’

  17. marco 7 aprile 2012

    ok non sono infetto

  18. Roberto 7 aprile 2012

    Uso Safari e non sono infetto.
    Ma tante volte fosse una bufala?

  19. popeyeumby67 (umberto) 9 aprile 2012

    Grazie per l’info. Il mio iMac è pulito. Uso Firefox.

  20. silvio 10 aprile 2012

    grazie per l’informazione!uso safari e chrome e nn sono infetto!!!

  21. Elena 11 aprile 2012

    ok non risultano virus uso Chrome. Però da due giorni ogni tanto il cursore impazzisce e si mette a suonare un campanello. devo spegnere e riaccendere. Ne sapete qualcosa? Grazie

  22. Luigi Raschera 11 aprile 2012

    Sono pulito ^_^
    E con l’aggiornamento del S.o: dovremmo aver chiuso la falla…

    Ho installato oltre a Safari Chrome, Opera e Firefox…

    Uso per l’80% Safari con cui mi trovo bene
    15% Firefox
    3% Opera
    2% Chrome

  23. Luigi Raschera 11 aprile 2012

    x Elena:

    Se hai questi problemi da 2 gg. ti conviene ritornare ad una configurazione “sana” usando time machine!

    ^___________^

    Saluti

  24. Antonio 17 aprile 2012

    Grazie per la guida non sono infetto, uso safari 5,1,5 e firefox.
    Saluti

Pubblica un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>