Verifica se il tuo mac è stato infettato da troyan flashback

Via ispaziomac/spidermac

Il team di sviluppo del ben noto antivirus per mac “Intego” ha appunto scoperto un nuovo lato nascosto del Troyan FlashBack che negli ultimi tempi affligge numerosi sistemi Mac.

La variante A del virus FlashBack si introduceva nel vostro sistema attraverso alcuni bug del vostro FlashPlayer, una volta scovata questa falla e riparata il virus non si è arrestato, anzi ha migliorato le sue capacità evolvendosi in una nuova variante denominata FlashBack G.

Questa nuova variante sfrutta Java al posto di FlashPlayer ma il succo del discorso è sempre lo stesso, tramite il camuffaggio da aggiornamento, l’incauto utente installava volutamente il malware sul proprio sistema.

Intego ha però divulgato un metodo per verificare se appunto il vostro computer Mac sia infetto o meno dal suddetto virus e la stessa Intego ha già fatto sapere che il suo software VirusBarrier X6 è in grado di rilevare Flashback se è installato, e persino impedirne l’installazione.

Come parte del suo processo di installazione, il malware mette un file invisibile nella cartella /Users/Shared/ del vostro sistema, il nome del file può variare, ma utilizza un’ estensione di tipo “.so“.

Il Trojan installa altri file in:

/Users/Shared/.svcdmp

~/.MACOSX/environment.plist

~/Library/Logs/vmLog.

E posiziona un applet Java in ~/Library/Caches.

Per capire se il vostro Mac è stato infettato dal virus FlashBack è sufficiente inserire il seguente comando nel vostro Terminale:

ls /Users/Shared/.*.so

Se la risposta che appare nel Terminale è “No such file or directory” NON siete stati infettati.

Se invece viene visualizzato un elenco di uno o più file con estensione .so e nessuna frase “No such file”, siete stati infettati dal malware.

Se si scopre di essere stati infettati, dovete rimuovere i file a cui si fa riferimento sopra o installare un software antivirus come Intego.

Spesso si dice che un sistema operativo evoluto ed avanzato come Mac non possa essere infettato dai virus presenti in rete ma in realtà questo tipo di affermazioni risultano azzardate e poco fondate.

Un sistema operativo è parte integrante del nostro sistema, come tale esegue continuamente comandi macchina in grado di comunicare con il kernel installato sul vostro sistema, così facendo una qualsiasi applicazione che esegue determinati comandi avrà facoltà di interagire in maniera benevola o malevola sul vostro sistema operativo, compromettendone o migliorandone l’intero funzionamento.

Pubblicato il 26/02/2012, in Guide con tag , . Aggiungi il permalink ai segnalibri. Lascia un commento.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: