Trojan sui Mac. Si chiama Flashback.39 scopriamo se siamo infetti.

comandi terminale flashback 39 Trojan sui Mac. Si chiama Flashback.39 scopriamo se siamo infetti.

Incredibile ma vero, sembra che nel Mondo più di 600mila Mac siano stati infetti da da un Trojan chiamato Backdoor.Flashback.39 e che tale malware entra dentro OS X sfruttando una falla presente in Java. Lo denuncia Dr.Web [link] con un comunicato, abbinato alla conferma di F-Secure [link]. Capiamo se il nostro Mac sia infetto e come eliminare il problema.In queste settimana Apple ha rilasciato ben 2 aggiornamenti su Java che impediscono l’ingresso di questo trojan. In ogni caso, controllare se il Flashback.39 sia penetrato nei nostri amati Mac è doveroso in quanto, l’azienda di Cupertino, ha rilasciato l’aggiornamento che copre la falla ben 2 mesi dopo che Oracle aveva ufficializzato il problema e posto rimedio. Come sappiamo Apple rilascia gli aggiornamenti in modo autonomo, quindi anche Java; questo ha permesso che malintenzionati godessero dei 2 mesi per realizzare questo malware.

drweb map 580x333 Trojan sui Mac. Si chiama Flashback.39 scopriamo se siamo infetti.

Il sistema operativo OS X e il suo fidato “Terminale” ci vengono in aiuto, sia per capire se il Flashback.39 si sia annidato dentro il nostro Mac, sia per eliminarlo. In ogni caso è bene aggiornare il sistema e mettersi al sicuro [link]. OSXDaily [link] ci propone alcuni semplici passaggi che ci diranno se il nostro Mac è infetto o meno.

1. Aprite il “Terminale” e copiate questo comando:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Se la risposta sarà: The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not existpotete passare al punto 2, altrimenti vi rimando alla guida di F-Secure [link] che spiega come eliminare definitivamente il Trojan.

2. Sempre da “Terminale” copiate questo secondo comando:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Se la risposta sarà: The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not existil Vostro Mac non è infetto!

Ripeto ancora una volta: se in entrambi i comandi impartiti da Terminale, il Mac risponde “does no exist” il nostro Mac non è infetto; altrimenti andate alla guida di F-Secure [link] e seguite passo passo i comandi. Sarà molto semplice in quanto bisogna solo “copiare e incollare”. Buon Controllo!







Cerchi amici Apple come te? Iscriviti al forum


Andrea Parisi

Andrea Parisi è utente Apple da oltre 5 anni e ama l’integrazione dei dispositivi made in Cupertino. Utilizza giornalmente il suo MacBook Pro e lo sfrutta fino al limite assieme "ad" iPhone e iPad. E' orgoglioso del suo iPod 2G che ancora oggi funziona perfettamente: una delle "magie" della casa della mela "morsicata". Il suo lavoro di “Consulente Informatico per le Aziende” lo porta a tenersi costantemente aggiornato verso tutte le nuove tecnologie a 360 gradi.
x

Check Also

OSX.Bella il nuovo trojan in grado di installare backdoor su Mac

La settimana scorsa vi riportammo l’articolo riguardante OSX.Dok, un trojan in grado di bypassare GateKeeper e con l’inganno tener traccia del traffico dati scambiato su internet. Oggi è la volta di un nuovo virus soprannominato OSX.Bella che una volta installato esegue uno script malevolo in grado di monitorare molti dati del nostro computer.  Cerchi amici Apple come te? Iscriviti al forum Correlati