Come rimuovere il software che infetta mezzo milione di Mac

Si chiama "Flashback": se usate un computer di Apple, vi conviene fare un paio di controlli e aggiornare Java

1. Dopo aver aperto “Terminale” (si trova nella cartella “Utility” contenuta nella cartella “Applicazioni”, oppure può essere richiamato da “Spotlight”) bisogna inserire questo comando (può essere copiato da questa pagina e incollato su “Terminale” senza riscriverlo) e fare Invio:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Prendete nota della voce DYLD_INSERT_LIBRARIES

3. Se viene visualizzato questo messaggio di errore, proseguite al punto 8:

“The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist”

4. Altrimenti, inserite e inviate questo comando:

grep -a -o ‘__ldpath__[ -~]*’ %path_obtained_in_step2%

5. Prendete nota della voce “__ldpath__”

6. Fate eseguire questi due comandi:

sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist

7. Cancellate i file ottenuti ai passaggi 2 e 5.

8. Fate eseguire questo comando:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Prendete nota del risultato. Se il vostro Mac non è infetto dovreste ottenere un messaggio di errore simile a questo:

“The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist”

10. Altrimenti, fate eseguire questo comando:

grep -a -o ‘__ldpath__[ -~]*’ %path_obtained_in_step9%

11. Prendete nota della voce dopo “__ldpath__”

12. Fate eseguire questi comandi:

defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

13. Infine, cancellate i file ottenuti ai passaggi 9 e 11.

Sono state rilevate anche alcune varianti del programma malevolo, che non possono essere rimosse con le istruzioni qui sopra. F-Secure ha pubblicato una guida per affrontare il problema e, anche in questo caso, se riscontrate problemi vi consigliamo di farvi aiutare da qualcuno più esperto.

Il problema interessa complessivamente tra il mezzo milione e i 600mila Mac, almeno stando alle rilevazioni di alcune società di sicurezza informatica. La maggior parte dei computer Apple infetti si trova negli Stati Uniti, circa la metà, e si stima ve ne siano circa 94mila in Canada e 47mila nel Regno Unito. In Italia, il numero di Mac infetti è intorno ai 6500 dispositivi. Nel complesso il problema coinvolge meno dell’1 per cento di tutti i Mac in uso nel mondo, che sono circa 63 milioni.

« Pagina precedente 1 2