Come controllare il Trojan Flashback in Mac OS X.

Aggiornamento: Apple ha rilasciato un aggiornamento software Java che include funzionalità di rilevamento automatico e rimozione Flashback. Vai su "Aggiornamento software" dal  menu Apple per scaricare l'aggiornamento e rimuovere automaticamente il trojan se ti capita di averlo sul tuo Mac.

Trojan e virus sono generalmente qualcosa di cui gli utenti Mac non devono preoccuparsi, ma c'è un sacco di hubub sul cosiddetto trojan Flashback che ha apparentemente contagiato diverse centinaia di migliaia di Mac in tutto il mondo. Il trojan sfrutta una vulnerabilità in una versione precedente di Java che consente di scaricare malware che " modifica le pagine Web mirate visualizzate nel browser web. "Come accennato ieri su Twitter, la vulnerabilità è già stata patchata da Apple e, se non hai ancora scaricato l'ultima versione di Java per OS X, dovresti farlo ora. Vai su Aggiornamento software e installa Java per OS X Lion 2012-001 o Java per Mac OS X 10.6 Update 7, a seconda della versione di Mac OS. Ciò impedirà il verificarsi di future infezioni, ma vorrete anche verificare se un Mac è infetto.

Non abbiamo mai sentito o visto un singolo caso dell'infezione da Flashback su un Mac, ma per garantire una sicurezza ottimale vedremo come controllare rapidamente se un Mac è affetto da Trojan Flashback:

  • Avvia Terminale (che si trova in / Applicazioni / Utility /) e inserisci i seguenti comandi:
  • defaults read /Applications/Safari.app/Contents/Info LSEnvironment

  • Se viene visualizzato un messaggio del tipo " La coppia dominio / predefinito di /Applications/Safari.app/Contents/Info, LSEnvironment " non esiste "che finora è così buona, nessuna infezione, procedere al prossimo comando di scrittura di default per confermare ulteriormente :
  • defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

  • Se vedi un messaggio simile a " La coppia dominio / default di (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) non esiste " allora il Mac NON è infetto .

Cosa succede se vedi qualcosa di diverso nel terminale? Se i comandi di lettura dei valori predefiniti mostrano valori effettivi anziché la risposta "non esiste", potresti avere il trojan, anche se questo sembra essere straordinariamente raro. Nel caso in cui incontri un Mac con il problema segui la guida su f-secure per rimuovere il Trojan Flashback, è solo questione di copiare e incollare alcuni comandi nel Terminale.

Tutto sommato, questo non è niente di pazzesco, ma serve come ulteriore promemoria sul motivo per cui è importante aggiornare il software di sistema come parte di una routine di manutenzione generale. Se desideri prendere ulteriori precauzioni di sicurezza e misure preventive, non perdere il nostro articolo su semplici suggerimenti per prevenire infezioni da virus Mac, malware e trojan.