Ziņas parādījās daudzos laikrakstos, jo tās bija sensacionālas: diezgan nopietns vīruss ietekmē Mac visā pasaulē . Nelabvēlīgos laikos es jau biju ierakstījis ierakstu par labāko Mac pretvīrusu, norādot to, ka pat tad, ja uz Unix balstīta Apple datora operētājsistēma nav hakeru mērķis, joprojām ir dažas tīmekļa tehnoloģijas, kurām nepieciešama īpaša programmatūra jebkuru datoru.
Tādas programmas kā Flash un Java vienmēr ir sulīgi mērķi hakeriem un vīrusiem.
Vīrusu, kas klusā un okultā veidā inficē daudzus Mac datorus, it īpaši ASV (un ātri nonāks Itālijā), sauc par FlashBack - Trojas zirgu (skatiet, kas ir Trojas zirgs), kas sākotnēji tika atklāts 2011. gada septembrī un kas bija paredzēts, lai paslēptu Adobe Flash Player.
Tas, kas nodara lielāku kaitējumu, ir variants ar nosaukumu Flashback.K, kurš tā vietā paļaujas uz Java spraudni.
Pēc Flashback instalēšanas ļaunprogrammatūra meklē lietotājvārdus un paroles, kas glabājas Mac datorā.
Šim Mac vīrusam nav redzamu simptomu, izņemot zibens ātruma savienojumus ar nezināmiem serveriem, kurus var pamanīt tikai ugunsmūra žurnālos.
Sliktā lieta par šiem infekciju veidiem ir grūtības tos bloķēt, neatvienojot datoru no interneta.
Tā kā Itālijā tas joprojām nav plaši izplatīts, visi MAC datora īpašnieki nekavējoties aizsargā datoru no vīrusa izplatības, lejupielādējot jaunāko Apple atjauninājumu .
Pēc tam noklikšķiniet uz Apple logotipa, kas atrodas darbvirsmas kreisajā augšējā stūrī, atlasiet Programmatūras atjaunināšana un instalējiet visus šodien pieejamos ielāpus.
Jo īpaši ir jāielādē ielāps, lai aizsargātu MAC no atkāpes. Tas ir dokumentēts Apple vietnē un aizsargā Mac OSX, Mac OSX Server v10.6.8 un OS X Lion.
Lai pārbaudītu, vai jūsu MAC dators nav inficēts ar Flashback vīrusu, jo nav simptomu, jums jāveic šāda procedūra:
No šīs lapas lejupielādējiet zip failu (no izvēlnes Fails -> Lejupielādēt), izvelciet zip arhīvu un pēc tam ar dubultklikšķi palaidiet divus tajā ietvertos skriptus: “ trojan-check ” un “ trojan-check-2 ”.
Ja saņemat brīdinājumu, kas nav “ neeksistē ”, tad jūsu dators ir ticis pakļauts Flashback.
Lai noņemtu Flashback vīrusu no inficētā MAc, instrukcijas ir sniegtas F-Secure vietnē un īsumā ir šādas:
1) Atveriet termināli un uzrakstiet komandu noklusējumus lasīt /Applications/Safari.app/Contents/Info LSEnvironment ;
2) Ņemiet vērā DYLD_INSERT_LIBRARIES kodu un nospiediet enter ;
3) Ja esat inficēts, tiek atrasti daži faili (pretējā gadījumā tas nebūtu rakstīts, neeksistē), tad uzrakstiet komandu grep -a -o '__ldpath __ [- ~] *'% path_obtains_in_step2% un atzīmējiet vērtību aiz "__ldpath__".
4) Izpildiet komandas " sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment " un " sudo chmod 644 /Applications/Safari.app/Contents/Info.plist ", pēc tam izdzēšot otrajā punktā un trešais.
5) Palaidiet komandu " noklusējumi lasīt ~ / .MacOSX / vide DYLD_INSERT_LIBRARIES " un pārbaudiet, vai Trojas zirgs ir noņemts, nolasot, ja tiek uzrakstīts ziņojums "neeksistē".
6) Ja nē, atkārtojiet 3. punktā norādīto komandu grep.
Pēc tam izpildiet komandas; " Noklusējumi izdzēš ~ / .MacOSX / vide DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES " un " launchctl unsetenv DYLD_INSERT_LIBRARIES " un izdzēsiet norādītos failus.
