Ελέγξτε και καθαρίστε το Mac σας από το Flashback trojan

Mac OS X malware

Όπως αναφέραμε νωρίτερα το Flashback trojan έχει προσβάλει 600.000 Mac και εμείς εδώ στο FullPC θα σας δώσουμε ένα χεράκι βοήθειας για να ελέγξετε αρχικά το Mac σας και εφόσον διαπιστώσετε ότι έχει μολυνθεί να το καθαρίσετε

Η τελευταία έκδοση του Flashback trojan είναι σε θέση να μολύνει όσα συστήματα με OS X τρέχουν κάποια παλαιότερη έκδοση του Java Runtime. Η Apple έχει εκδώσει ήδη ενημέρωση από τις αρχές της εβδομάδας για το Java Runtime και έτσι αρχικά προτείνουμε να προχωρήσετε στην αναβάθμιση του μέσα από το software update του Mac OS X.

Διαδικασία ελέγχου

Αρχικά θα πρέπει να ελέγξετε το σύστημα σας για την περίπτωση που έχει μολυνθεί από το Flashback trojan. Για τον έλεγχο θα χρειαστεί να γράψετε μερικές εντολές στο terminal του OS X.

Πηγαίνετε στο Applications και βρείτε το φάκελο Utilities. Εντοπίστε εκεί μέσα την εφαρμογή Terminal και τρέξτε την. Στο prompt που θα εμφανιστεί θα πρέπει να πληκτρολογήσετε αρχικά την παρακάτω εντολή και να πατήσετε το πλήκτρο Enter:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Αν ως απάντηση λάβετε το μήνυμαThe domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” τότε πληκτρολογείστε και την παρακάτω εντολή και πατήστε το πλήκτρο Enter:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Αν ως απάντηση λάβετε το μήνυμα The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” τότε ο Mac σας είναι ασφαλής και δεν έχει μολυνθεί. Σε αυτή την περίπτωση προχωρήσετε άμεσα στην αναβάθμιση που έχει εκδώσει η Apple για να μην μολυνθεί το σύστημα σας.

Αν ως απάντηση σε κάποια από τις δύο εντολές – ή και στις δύο – έχετε λάβει κάτι διαφορετικό από τα παραπάνω μηνύματα που καταλήγουν με το … does not exist, τότε το σύστημα σας είναι μολυσμένο.

Αφαίρεση του Flashback trojan

Το Flashback trojan στην παρούσα φάση δεν αφαιρείται αυτόματα με κάποιο utility. Για τον λόγο αυτό η εταιρεία F-Secure έχει έναν ενημερωμένο οδηγό για την χειροκίνητη αφαίρεση του από το σύστημα σας. Προτείνουμε να ακολουθήσετε κατά γράμμα τις οδηγίες που αναφέρονται εκεί. Σημειώστε ότι θα χρειαστεί να πληκτρολογήσετε εντολές στο Terminal του OS X σύμφωνα με τον οδηγό που θα βρείτε στο site της εταιρείας.

Tags: , ,

Γιώργος Αρβανιτίδης

Ο Γιώργος Αρβανιτίδης ασχολείται ως δημοσιογράφος με το χώρο της τεχνολογίας από το 2002. Έχει συνεργαστεί με μερικά από τα μεγαλύτερα έντυπά του ειδικού τύπου στην Ελλάδα αναφορικά με την πληροφορική όπως το PC Magazine, ενώ από το 2012 και μετά αρθρογραφεί σε ηλεκτρονικά μέσα, έχει καλύψει δημοσιογραφικά μερικές από τις μεγαλύτερες Ευρωπαϊκές διοργανώσεις τεχνολογίας, ενώ συμμετέχει και σε podcasts με θεματολογία την τρέχουσα τεχνολογική επικαιρότητα. Έχει σπουδάσει ηλεκτρονικά και φυσικές επιστήμες, ενώ μιλά και γράφει πολύ καλά Αγγλικά. Είναι ερασιτέχνης αστρονόμος, του αρέσουν τα μαθηματικά, σχεδιάζει και υλοποιεί websites και εδώ και λίγα χρόνια, ως ερασιτέχνης μελισσοκόμος, παράγει το δικό του μέλι.