Hoe het Trojan Flashback-virus handmatig te verwijderen

In het algemeen wordt ervan uitgegaan dat Windows-computers zijn de enigen die kunnen worden geïnfecteerd met een Trojaans paard, maar na verloop van tijd, heeft dit scenario veranderd. Onlangs werd ontdekt dat veel Macs (meer dan 600.000 Macs, waaronder 247 van Cupertino: dat is waar het hoofdkwartier van Apple) waren geïnfecteerd met een Trojaans paard genaamd "flashback" (Trojan-Downloader.OSX.Flashfake.ab). Opgemerkt moet worden dat deze Trojan werkt op een Java-kwetsbaarheid (Java 6-update 31) en niet op de Mac OS-kernel. Het gebrek aan Apple is echter dat het geen patch heeft ontwikkeld voor de CVE-2012-0507-exploit, zelfs niet na 6 weken. Als je dit op je nieuwe MacBook Pro of Mac leest, bedenk je waarschijnlijk hoe je het kunt verwijderen. Welnu, hier is een gids over hoe je kunt achterhalen of je bent geïnfecteerd met het Flashback-trojan, hoe je het handmatig kunt verwijderen en hoe je jezelf kunt beschermen tegen toekomstige aanvallen.

2

Noteer de waarde van DYLD_INSERT_LIBRARIES.

3

Ga verder met stap 8 als het volgende foutbericht wordt weergegeven: "Het domein / standaardpaar (/Applications/Safari.app/Contents/Info, LSEnvironment) bestaat niet".

4

Voer anders de volgende opdracht in de Terminal uit: grep -a -o `__ldpath __ [- ~] *`% path_obtained_in_password2%.

5

Noteer de waarde die verschijnt na "__ldpath__".

6

Voer de volgende opdracht uit in de Terminal (controleer eerst of er maar één item is, in stap 2): sudo defaults verwijderen /Applications/Safari.app/Contents/Info LSEnvironmentsudo chmod 644 /Applications/Safari.app/Contents/Info.plist.

7

Wis de bestanden die zijn verkregen in stappen 2 en 5.

8

Voer de volgende opdracht in de Terminal uit: standaard lees ~ / .MacOSX / environment DYLD_INSERT_LIBRARIES.

9

Schrijf het resultaat op. Uw systeem is al schoon van dit virus als u een foutmelding krijgt die lijkt op het volgende: "Het domein / standaard paar (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) bestaat niet".

10

Voer anders de volgende opdracht in de Terminal uit: grep -a -o `__ldpath __ [- ~] *`% path_obtained_in_password9%.

11

Noteer de waarde die verschijnt na "__ldpath__".

12

Voer de volgende opdracht in de Terminal uit: defaults verwijderen ~ / .MacOSX / milieu DYLD_INSERT_LIBRARIESlaunchctl unsetenv DYLD_INSERT_LIBRARIES.

13

Wis tot slot de bestanden die u in stap 9 en 11 hebt verkregen.

2

Download en gebruik een veilige browser. Het wordt aanbevolen om Google Chrome te gebruiken omdat het procesisolatie implementeert en ook een eigen flash-speler heeft die ook aan deze functie voldoet.

3

Zodra u de nieuwe browser hebt gedownload en geïnstalleerd, vergeet dan niet om deze als standaard in te stellen.

4

Verwijder de standaard flash-speler of update deze (Apple werkt uw flash-speler niet regelmatig bij). Opmerking: aangezien u al de standaardspeler voor Google Chrome heeft, hebt u de Flash Player niet langer nodig. Chrome wordt geleverd met een bijgewerkte versie).

5

Verwijder Java of schakel het uit. Apple werkt Java niet regelmatig bij. Meestal doet maanden na de lancering en je kunt het niet handmatig bij te werken op de Mac. Dus als je niet wilt om het te verwijderen, omdat je een aantal web Java-applets te gebruiken, is het aanbevolen dat het op zijn minst van de Safari-browser uit te schakelen.

6

Update Mac-programma`s op regelmatige basis. Het kost je geen cent en zal je redden van bekende kwetsbaarheden.

7

Installeer een goede antivirus voor Mac. Update en voer de antivirus van tijd tot tijd uit.

8

installeren "Little Snitch". Is een programma firewall (firewall) dat je laat zien wat toepassing probeert het netwerk te gebruiken en geeft u de mogelijkheid om dit te bekostigen of blokkeren zodat het geen verbinding kan maken met het netwerk.