Я маю модель MacBook Pro 2011 року з процесором Core i7 та Snow Leopard. Я дізнався, що існує троянський кінь, який зараз контролює 600 000 Маків .

• Як я можу дізнатися, чи контролюється мій MacBook?
• Як я можу видалити троян?

Ви можете слідувати цим інструкціям від F-Secure для видалення / видалення зловмисного програмного забезпечення:

1. Виконайте таку команду в терміналі:

   defaults read /Applications/Safari.app/Contents/Info LSEnvironment
   

2. Зверніть увагу на значення, DYLD_INSERT_LIBRARIES

3. Перейдіть до кроку 8, якщо ви отримали таке повідомлення про помилку:

   "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
   

4. В іншому випадку запустіть таку команду в Терміналі:

   grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
   

5. Зверніть увагу на значення після "__ldpath__"

6. Виконайте наступні команди в терміналі (спочатку переконайтеся, що є лише один запис, починаючи з кроку 2):

   sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
   
   sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
   

7. Видаліть файли, отримані на кроках 2 і 5

8. Виконайте таку команду в терміналі:

   defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
   

9. Зверніть увагу на результат. Ваша система вже очищена від цього варіанту, якщо ви отримали повідомлення про помилку, подібне до наступного:

   "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
   

10. В іншому випадку запустіть таку команду в Терміналі:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
    

11. Зверніть увагу на значення після "__ldpath__"

12. Виконайте такі команди в терміналі:

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
    launchctl unsetenv DYLD_INSERT_LIBRARIES
    

13. Нарешті, видаліть файли, отримані на кроках 9 та 11.

Оновлення:

Apple випустила офіційний інструмент для видалення шкідливих програм. Прочитайте про це та завантажте його на цій сторінці Apple KB.

F-Secure також випустила інструмент для видалення, який ви можете завантажити тут.

Flashback Checker

Це для ваших рідних та друзів, які хочуть уникати використання Терміналу .

Завантажте це безкоштовно додаток від Github. Як згадується в цій статті Macworld, однофункціональний додаток швидко перевірить вашу машину на наявність інфекції. Додаток не видаляє зловмисне програмне забезпечення , яке залишатиметься користувачеві вручну, дотримуючись вказівок F-secure .

Інструмент для видалення Касперського

... перевіряє, чи впливає ваш Mac, і при необхідності видаляє троян. Ви можете завантажити його на
http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip

Перевірте в Інтернеті за допомогою свого UUID

Ви можете перевірити, чи на вас впливає Mac, використовуючи свій UUID (Універсальний унікальний ідентифікатор) на веб-сайті http://flashbackcheck.com/

1. Йти до:

   /Applications/Utilites/System Information.app
   

   

2. Перевірте UUID на http://flashbackcheck.com/

Java для Mac OS X 10.6 Оновлення 8

Apple випустила офіційне оновлення програмного забезпечення, яке видалить з вашого комп’ютера зловмисне програмне забезпечення flashback. Просто запустіть оновлення програмного забезпечення на вашому Mac, щоб встановити його. Ось деталі зі статті підтримки Apple :

Це оновлення безпеки Java видаляє найбільш поширені варіанти зловмисного програмного забезпечення Flashback.

Java для OS X Lion 2012-003

З оновлення Лева :

Це оновлення безпеки Java видаляє найбільш поширені варіанти зловмисного програмного забезпечення Flashback.

Це оновлення також налаштовує веб-плагін Java для відключення автоматичного виконання аплетів Java. Користувачі можуть знову ввімкнути автоматичне виконання Java-апплетів за допомогою програми Java Preferences. Якщо веб-плагін Java виявить, що жодні аплети не були запущені протягом тривалого періоду часу, він знову відключить Java-аплети.

Ось стаття підтримки Apple про вміст безпеки оновлень Java.

Швидкий однолінійний набір для вставки в Terminal.app :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

Якщо це нічого не дає, ви чисті (принаймні, з відомих типів). Якщо це щось говорить, ідіть прибирати .