Tengo un modelo 2011 de MacBook Pro con un procesador Core i7 y Snow Leopard. Descubrí que hay un caballo de Troya que ahora controla 600,000 Macs .
- ¿Cómo puedo saber si mi MacBook está siendo controlada?
- ¿Cómo puedo eliminar el troyano?
Tengo un modelo 2011 de MacBook Pro con un procesador Core i7 y Snow Leopard. Descubrí que hay un caballo de Troya que ahora controla 600,000 Macs .
Puede seguir estas instrucciones de F-Secure para desinstalar / eliminar el malware:
Ejecute el siguiente comando en la Terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Toma nota del valor, DYLD_INSERT_LIBRARIES
Continúe con el paso 8 si recibió el siguiente mensaje de error:
"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
De lo contrario, ejecute el siguiente comando en la Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
Tome nota del valor después de "__ldpath__"
Ejecute los siguientes comandos en la Terminal (primero asegúrese de que solo haya una entrada, desde el paso 2):
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
Eliminar los archivos obtenidos en los pasos 2 y 5
Ejecute el siguiente comando en la Terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Toma nota del resultado. Su sistema ya está limpio de esta variante si recibió un mensaje de error similar al siguiente:
"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
De lo contrario, ejecute el siguiente comando en la Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
Tome nota del valor después de "__ldpath__"
Ejecute los siguientes comandos en la Terminal:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
launchctl unsetenv DYLD_INSERT_LIBRARIES
Finalmente, elimine los archivos obtenidos en los pasos 9 y 11.
Apple ha lanzado una herramienta oficial para desinstalar el malware. Lea sobre esto y descárguelo en esta página de Apple KB.
F-Secure también ha lanzado una herramienta de eliminación, que puede descargar aquí.
Flashback Checker
Esto es para sus familiares y amigos que desean evitar el uso de la Terminal .
Descargue esta aplicación gratuita desde Github. Como se menciona en este artículo de Macworld , la aplicación de función única verificará rápidamente su máquina para detectar la infección. La aplicación no elimina el malware , que quedará en manos del usuario siguiendo manualmente las instrucciones de F-secure .
fuente
Herramienta de eliminación de Kaspersky
... comprueba si su Mac se ve afectada y elimina el troyano si es necesario. Puede descargarlo en
http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip
Verifique en línea usando su UUID
Puede verificar si su Mac se ve afectada usando su UUID (identificador único universal) en http://flashbackcheck.com/
Ir:
Verifique el UUID en http://flashbackcheck.com/
fuente
Java para Mac OS X 10.6 Actualización 8
Apple lanzó una actualización de software oficial que eliminará el malware flashback de su computadora. Simplemente ejecute la actualización de software en su Mac para instalarlo. Aquí están los detalles del artículo de soporte de Apple :
Java para OS X Lion 2012-003
De la actualización de Lion :
Aquí hay un artículo de soporte de Apple sobre el contenido de seguridad de las actualizaciones de Java.
fuente
One-liner rápido para pegar en Terminal.app :
A menos que esto genere algo, estás limpio (al menos de los tipos conocidos). Si dice algo, ve a limpiar .
fuente