BusinessOnline - Il portale per i decision maker








Virus infetta 600mila Mac: poco colpiti italiani. Come trovare e cancellare worm

Migliaia di migliaia di Mac infettati: cosa sta succedendo e come fare



Oltre 600.000 i Mac infettati in tutto il mondo e, stando alle ultime fonti, gli italiani colpiti dal virus sarebbero lo 0,3%, quindi una percentuale davvero piccola. Ad aver colpito i prodotti Apple, secondo la società russa di antivirus Dr.Web, il virus Flashback che avrebbe infettato migliaia di migliaia di Mac in giro per il mondo.

Il virus pare si insinui in Safari tramite una vulnerabilità Java. 
La notizia deve ancora essere confermata, ma secondo il rapporto la maggior parte dei sistemi infetti arriva dagli Stati Uniti con circa il 57% dei casi, seguiti dal Canada con il 20%.

Il malware Flashback è comparso lo scorso mese di settembre sotto forma di falso plug-in dedicato a Adobe Flash Player. Con il passare dei mesi il trojan è diventato sempre più complesso sfruttando alcune vulnerabilità nei client Java per browser. L’ultima variante ha colpito esclusivamente i sistemi Mac, dato che un recente aggiornamento aveva protetto le macchine Windows da questo problema.
Nel caso si tema che il proprio Mac sia stato colpito dal Malware, la società di sicurezza cibernetica F-Secure, ha distribuito un procedimento utile per cercare di risolverlo: bisogna aprire il terminale e digitare defaults read /Applications/Safari.app/Contents/Info LSEnvironment; prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio, Se successivamente si riceve un messaggio d’errore simile a ‘The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist’ non si è stati colpiti dal virus.

Se, invece, il virus ha colpito il proprio Mac, bisogna digitare ‘grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2% , segnare la nota ‘__ldpath__’; eseguire i comandi ‘sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment’ e ‘sudo chmod 644 /Applications/Safari.app/Contents/Info.plist’, cancellando poi i file trovati nel secondo punto e nel quarto. Dopo aver eseguito il comando ‘defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES’, se si riceve un messaggio come ‘The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist’, il virus è stato correttamente rimosso.

Ti è piaciuto questo articolo?




Commenta la notizia



Autore: Marianna Quatraro
pubblicato il