¿Mi Mac está infectado con el troyano Flashback?

Respuestas:

24

Puede seguir estas instrucciones de F-Secure para desinstalar / eliminar el malware:

  1. Ejecute el siguiente comando en la Terminal: 

    defaults read /Applications/Safari.app/Contents/Info LSEnvironment

  2. Toma nota del valor, DYLD_INSERT_LIBRARIES

  3. Continúe con el paso 8 si recibió el siguiente mensaje de error:

    "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

  4. De lo contrario, ejecute el siguiente comando en la Terminal: 

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%

  5. Tome nota del valor después de "__ldpath__"

  6. Ejecute los siguientes comandos en la Terminal (primero asegúrese de que solo haya una entrada, desde el paso 2): 

    sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`

  7. Eliminar los archivos obtenidos en los pasos 2 y 5

  8. Ejecute el siguiente comando en la Terminal: 

    defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

  9. Toma nota del resultado. Su sistema ya está limpio de esta variante si recibió un mensaje de error similar al siguiente:

    "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

  10. De lo contrario, ejecute el siguiente comando en la Terminal: 

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%

  11. Tome nota del valor después de "__ldpath__"

  12. Ejecute los siguientes comandos en la Terminal: 

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

  13. Finalmente, elimine los archivos obtenidos en los pasos 9 y 11.

Actualizar:

Apple ha lanzado una herramienta oficial para desinstalar el malware. Lea sobre esto y descárguelo en esta página de Apple KB.

F-Secure también ha lanzado una herramienta de eliminación, que puede descargar aquí.

daviesgeek
fuente
Ok, recibí el mensaje de error tanto en el paso 3 (como en el paso 9). ¿Eso significa que estoy a salvo?
Richard Knop
@RichardKnop Sí. Estás bien. Gracias por hacer la pregunta, por cierto.
daviesgeek
9

Flashback Checker

Esto es para sus familiares y amigos que desean evitar el uso de la Terminal .

Descargue esta aplicación gratuita desde Github. Como se menciona en este artículo de Macworld , la aplicación de función única verificará rápidamente su máquina para detectar la infección. La aplicación no elimina el malware , que quedará en manos del usuario siguiendo manualmente las instrucciones de F-secure .

ingrese la descripción de la imagen aquí

Bryan Luby
fuente
2

Java para Mac OS X 10.6 Actualización 8

Apple lanzó una actualización de software oficial que eliminará el malware flashback de su computadora. Simplemente ejecute la actualización de software en su Mac para instalarlo. Aquí están los detalles del artículo de soporte de Apple :

Esta actualización de seguridad de Java elimina las variantes más comunes del malware Flashback.

Java para OS X Lion 2012-003

De la actualización de Lion :

Esta actualización de seguridad de Java elimina las variantes más comunes del malware Flashback.

Esta actualización también configura el complemento web Java para deshabilitar la ejecución automática de applets Java. Los usuarios pueden volver a habilitar la ejecución automática de applets de Java utilizando la aplicación Preferencias de Java. Si el complemento web de Java detecta que no se han ejecutado applets durante un período prolongado, volverá a deshabilitar los applets de Java.

Aquí hay un artículo de soporte de Apple sobre el contenido de seguridad de las actualizaciones de Java.

Bryan Luby
fuente
2

One-liner rápido para pegar en Terminal.app :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

A menos que esto genere algo, estás limpio (al menos de los tipos conocidos). Si dice algo, ve a limpiar .

Ingmar Hupp
fuente