Trojan sui Mac. Si chiama Flashback.39 scopriamo se siamo infetti.



Incredibile ma vero, sembra che nel Mondo più di 600mila Mac siano stati infetti da da un Trojan chiamato Backdoor.Flashback.39 e che tale malware entra dentro OS X sfruttando una falla presente in Java. Lo denuncia Dr.Web [link] con un comunicato, abbinato alla conferma di F-Secure [link]. Capiamo se il nostro Mac sia infetto e come eliminare il problema.In queste settimana Apple ha rilasciato ben 2 aggiornamenti su Java che impediscono l’ingresso di questo trojan. In ogni caso, controllare se il Flashback.39 sia penetrato nei nostri amati Mac è doveroso in quanto, l’azienda di Cupertino, ha rilasciato l’aggiornamento che copre la falla ben 2 mesi dopo che Oracle aveva ufficializzato il problema e posto rimedio. Come sappiamo Apple rilascia gli aggiornamenti in modo autonomo, quindi anche Java; questo ha permesso che malintenzionati godessero dei 2 mesi per realizzare questo malware.

Il sistema operativo OS X e il suo fidato “Terminale” ci vengono in aiuto, sia per capire se il Flashback.39 si sia annidato dentro il nostro Mac, sia per eliminarlo. In ogni caso è bene aggiornare il sistema e mettersi al sicuro [link]. OSXDaily [link] ci propone alcuni semplici passaggi che ci diranno se il nostro Mac è infetto o meno.

1. Aprite il “Terminale” e copiate questo comando:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Se la risposta sarà: The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not existpotete passare al punto 2, altrimenti vi rimando alla guida di F-Secure [link] che spiega come eliminare definitivamente il Trojan.

2. Sempre da “Terminale” copiate questo secondo comando:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Se la risposta sarà: The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not existil Vostro Mac non è infetto!

Ripeto ancora una volta: se in entrambi i comandi impartiti da Terminale, il Mac risponde “does no exist” il nostro Mac non è infetto; altrimenti andate alla guida di F-Secure [link] e seguite passo passo i comandi. Sarà molto semplice in quanto bisogna solo “copiare e incollare”. Buon Controllo!

Commenti

commenti




Sponsor:


A proposito di Andrea Parisi

Andrea Parisi è utente Apple da oltre 5 anni e ama l’integrazione dei dispositivi made in Cupertino. Utilizza giornalmente il suo MacBook Pro e lo sfrutta fino al limite assieme "ad" iPhone e iPad.E' orgoglioso del suo iPod 2G che ancora oggi funziona perfettamente: una delle "magie" della casa della mela "morsicata".Il suo lavoro di “Consulente Informatico per le Aziende” lo porta a tenersi costantemente aggiornato verso tutte le nuove tecnologie a 360 gradi.

0