החדשות יצאו בעיתונים רבים כיוון שהן היו סנסציוניות: נגיף רציני למדי משפיע על מחשבי מקינטוש בכל רחבי העולם . בזמנים לא מעוררי הערכה כתבתי כבר פוסט על האנטי-וירוס הטוב ביותר עבור Mac, שמציין את העובדה שגם אם מערכת ההפעלה של מחשב Apple מבוסס יוניקס אינה מטרה להאקרים, עדיין יש כמה טכנולוגיות אינטרנט הדורשות תוכנה ספציפית על כל מחשב.
תוכניות כמו פלאש וג'אווה הן תמיד יעדים בשרניים להאקרים וירוסים.
הנגיף המדביק מחשבי מק רבים, במיוחד בארצות הברית (ויגיע במהרה לאיטליה) באופן שקט ונסתר נקרא FlashBack, טרויאני (ראו מה זה טרויאני) שהתגלה במקור בספטמבר 2011 שנועד להסתתר בו נגן הפלאש של אדובי.
אולם מה שגורם נזק רב יותר הוא וריאנט שנקרא Flashback.K אשר מסתמך במקום זאת על התוסף Java.
לאחר התקנת Flashback, התוכנה הזדונית מחפשת שמות משתמשים וסיסמאות המאוחסנים ב- Mac.
אין סימפטומים גלויים לנגיף מק זה, למעט חיבורים המהירים לברק לשרתים לא ידועים שניתן לשים לב אליהם רק ביומני חומת האש.
הדבר הרע עם סוגים אלה של זיהומים הוא הקושי לחסום אותם מבלי לנתק את המחשב מהאינטרנט.
מכיוון שבאיטליה זה עדיין לא נפוץ, זה המקרה שכל בעלי מחשב MAC מגנים על המחשב מפני הידבקות בנגיף, מייד, על ידי הורדת העדכון האחרון של אפל .
לאחר מכן לחץ על הלוגו של אפל הממוקם בחלק השמאלי העליון של שולחן העבודה, בחר עדכון תוכנה והתקן את כל התיקונים הזמינים כיום.
בפרט, יש להוריד את התיקון להגנה על ה- MAC מפני Flashback, והוא מתועד על ידי אתר Apple ומגן על Mac OSX, Mac OSX Server v10.6.8 ו- OS X Lion.
כדי לבדוק אם מחשב ה- MAC שלך נגוע בנגיף ה- Flashback, מכיוון שאין תסמינים, עליך לבצע הליך זה:
הורד את קובץ ה- zip מדף זה (מתפריט קובץ -> הורד), הוצא את ארכיון ה- zip ואז הפעל את שני הסקריפטים הכלולים בו בלחיצה כפולה: " trojan-check " ו- " trojan-check-2 ".
אם אתה מקבל אזהרה אחרת מאשר " אינו קיים ", המחשב שלך נפגע על ידי Flashback.
כדי להסיר את נגיף ה- Flashback מה- MAc הנגוע, ההוראות ניתנות באתר F-Secure, ובקיצור, הן אלה:
1) פתח את הטרמינל וכתב את ברירת המחדל של הפקודה לקרוא /Applications/Safari.app/Contents/Info LSEn Environment ;
2) שימו לב לקוד DYLD_INSERT_LIBRARIES ולחצו על Enter ;
3) אם אתה נגוע, קבצים מסוימים נמצאים (אחרת זה היה כתוב לא קיים), כתוב את הפקודה grep -a -o '__ldpath __ [- ~] *'% path_obtained_in_step2% וסמן את הערך אחרי "__ldpath__"
4) הפעל את הפקודות " ברירת מחדל של sudo מוחק /Applications/Safari.app/Contents/Info LSEn Environment " ו- " sudo chmod 644 /Applications/Safari.app/Contents/Info.plist ", ואז מוחק את הקבצים שנמצאו בנקודה השנייה וב- ג.
5) הפעל את הפקודה " ברירת מחדל נקראת ~ / .MOSOSX / סביבה DYLD_INSERT_LIBRARIES " וודא שהטרויאני הוסר על ידי קריאה אם ההודעה "לא קיימת" נכתבת.
6) אם לא, חזור על הפקודה grep של נקודה 3.
ואז הפעל את הפקודות; " ברירת המחדל מוחקת ~ / .MOSOSX / סביבה DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES " ו- " launchctl unsetenv DYLD_INSERT_LIBRARIES " ומוחקת את הקבצים שצוינו.
