Die Nachricht wurde in vielen Zeitungen veröffentlicht, weil sie sensationell war: Ein ziemlich schwerwiegender Virus befällt Macs auf der ganzen Welt . In ahnungslosen Zeiten hatte ich bereits einen Beitrag über das beste Antivirenprogramm für Mac geschrieben, in dem darauf hingewiesen wurde, dass selbst wenn das Betriebssystem eines Unix-basierten Apple-Computers kein Ziel von Hackern ist, es immer noch einige Webtechnologien gibt, für die bestimmte Software erforderlich ist jeder Computer.
Programme wie Flash und Java sind immer saftige Ziele für Hacker und Viren.
Der Virus, der viele Mac-Computer, insbesondere in den USA (und schnell in Italien ankommt), auf stille und okkulte Weise infiziert, heißt FlashBack, ein Trojaner (siehe, was ein Trojaner ist), der ursprünglich im September 2011 entdeckt wurde und in dem er sich verstecken soll Adobe Flash Player.
Was jedoch mehr Schaden anrichtet, ist eine Variante namens Flashback.K, die stattdessen auf dem Java-Plugin basiert.
Nach der Installation von Flashback sucht die Malware nach Benutzernamen und Kennwörtern, die auf dem Mac gespeichert sind.
Es gibt keine sichtbaren Symptome dieses Mac-Virus, außer blitzschnellen Verbindungen zu unbekannten Servern, die nur in den Firewall-Protokollen erkennbar sind.
Das Schlechte an diesen Arten von Infektionen ist die Schwierigkeit, sie zu blockieren, ohne den Computer vom Internet zu trennen.
Da es in Italien immer noch nicht weit verbreitet ist, schützen alle Besitzer eines MAC-Computers den Computer sofort vor dem Virus, indem sie das neueste Apple-Update herunterladen.
Klicken Sie dann auf das Apple-Logo oben links auf dem Desktop, wählen Sie Software-Update und installieren Sie alle heute verfügbaren Patches.
Insbesondere sollte der Patch zum Schutz des MAC vor Flashback heruntergeladen werden. Er wird von der Apple-Website dokumentiert und schützt Mac OSX, Mac OSX Server 10.6.8 und OS X Lion.
Um zu überprüfen, ob Ihr MAC-Computer mit dem Flashback-Virus infiziert ist, da keine Symptome auftreten, müssen Sie folgende Schritte ausführen:
Laden Sie die Zip-Datei von dieser Seite herunter (über das Menü Datei -> Herunterladen), extrahieren Sie das Zip-Archiv und führen Sie die beiden darin enthaltenen Skripte mit einem Doppelklick aus: " Trojaner-Check " und " Trojaner-Check-2 ".
Wenn Sie eine andere Warnung als " existiert nicht " erhalten, wurde Ihr Computer von Flashback getroffen.
Um den Flashback-Virus vom infizierten MAc zu entfernen, finden Sie die Anweisungen auf der F-Secure-Website. Kurz gesagt:
1) Öffnen Sie das Terminal und schreiben Sie die Standardeinstellungen für den Befehl read /Applications/Safari.app/Contents/Info LSEnvironment .
2) Notieren Sie sich den Code DYLD_INSERT_LIBRARIES und drücken Sie die Eingabetaste .
3) Wenn Sie infiziert sind, werden einige Dateien gefunden (andernfalls würde sie nicht existieren), schreiben Sie den Befehl grep -a -o '__ldpath __ [- ~] *'% path_obtained_in_step2% und markieren Sie den Wert nach "__ldpath__".
4) Führen Sie die Befehle " sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment " und " sudo chmod 644 /Applications/Safari.app/Contents/Info.plist " aus und löschen Sie dann die im zweiten Punkt und in der dritte.
5) Führen Sie den Befehl " Standardwerte read ~ / .MacOSX / environment DYLD_INSERT_LIBRARIES " aus und überprüfen Sie, ob der Trojaner durch Lesen entfernt wurde, wenn die Meldung "nicht vorhanden" geschrieben wurde.
6) Wenn nicht, wiederholen Sie den Befehl grep von Punkt 3.
Führen Sie dann die Befehle aus. " Standardmäßig löschen Sie ~ / .MacOSX / environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES " und " launchctl unsetenv DYLD_INSERT_LIBRARIES " und löschen Sie die angegebenen Dateien.
