Eu possuo um modelo 2011 do MacBook Pro com um processador Core i7 e o Snow Leopard. Eu descobri que existe um cavalo de tróia que agora controla 600.000 Macs .
- Como posso descobrir se meu MacBook está sendo controlado?
- Como posso remover o Trojan?
Eu possuo um modelo 2011 do MacBook Pro com um processador Core i7 e o Snow Leopard. Eu descobri que existe um cavalo de tróia que agora controla 600.000 Macs .
Você pode seguir estas instruções da F-Secure para desinstalar / remover o malware:
Execute o seguinte comando no Terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Anote o valor, DYLD_INSERT_LIBRARIES
Prossiga para a etapa 8 se você recebeu a seguinte mensagem de erro:
"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
Caso contrário, execute o seguinte comando no Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
Anote o valor após "__ldpath__"
Execute os seguintes comandos no Terminal (primeiro verifique se há apenas uma entrada, na etapa 2):
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
Exclua os arquivos obtidos nas etapas 2 e 5
Execute o seguinte comando no Terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Anote o resultado. Seu sistema já está limpo dessa variante se você receber uma mensagem de erro semelhante à seguinte:
"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
Caso contrário, execute o seguinte comando no Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
Anote o valor após "__ldpath__"
Execute os seguintes comandos no Terminal:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
launchctl unsetenv DYLD_INSERT_LIBRARIES
Por fim, exclua os arquivos obtidos nas etapas 9 e 11.
A Apple lançou uma ferramenta oficial para desinstalar o malware. Leia e faça o download nesta página da Apple KB.
A F-Secure também lançou uma ferramenta de remoção, que você pode baixar aqui.
Verificador de Flashback
Isto é para seus parentes e amigos que desejam evitar o uso do Terminal .
Faça o download deste aplicativo gratuito no Github. Conforme mencionado neste artigo da Macworld , o aplicativo de função única verificará rapidamente a sua máquina quanto à infecção. O aplicativo não remove o malware , que será deixado ao usuário seguindo manualmente as instruções da F-secure .
fonte
Ferramenta de remoção do Kaspersky
... verifica se o seu Mac é afetado e remove o cavalo de Troia, se necessário. Você pode fazer o download em
http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip
Verifique online usando seu UUID
Você pode verificar se o seu Mac é afetado usando o UUID (identificador universal universal) em http://flashbackcheck.com/
Vamos para:
Verifique o UUID em http://flashbackcheck.com/
fonte
Java para Mac OS X 10.6, atualização 8
A Apple lançou uma atualização oficial de software que removerá o malware de flashback do seu computador. Basta executar a atualização de software no seu Mac para instalá-lo. Aqui estão os detalhes do artigo de suporte da Apple :
Java para OS X Lion 2012-003
Na atualização do Lion :
Aqui está um artigo de suporte da Apple sobre o conteúdo de segurança das atualizações de Java.
fonte
Uma linha rápida para colar no Terminal.app :
A menos que isso produza alguma coisa, você estará limpo (pelo menos dos tipos conhecidos). Se isso diz algo, vá limpar .
fonte