La nouvelle est parue dans de nombreux journaux parce qu'elle était sensationnelle: un virus assez grave affecte les Mac du monde entier . Dans des moments peu suspects, j'avais déjà écrit un article sur le meilleur antivirus pour Mac spécifiant le fait que même si le système d'exploitation d'un ordinateur Apple basé sur Unix n'est pas une cible de pirates, il existe encore certaines technologies Web qui nécessitent un logiciel spécifique sur n'importe quel ordinateur.
Des programmes comme Flash et Java sont toujours des cibles succulentes pour les pirates et les virus.
Le virus qui infecte de nombreux ordinateurs Mac, en particulier aux États-Unis (et arrivera rapidement en Italie) de manière silencieuse et occulte est appelé FlashBack, un cheval de Troie (voir ce qu'est un cheval de Troie) découvert à l'origine en septembre 2011, qui a été conçu pour se cacher dans Adobe Flash Player.
Ce qui fait plus de dégâts, cependant, est une variante appelée Flashback.K qui s'appuie plutôt sur le plugin Java.
Après avoir installé Flashback, le malware recherche les noms d'utilisateur et les mots de passe stockés sur le Mac.
Il n'y a aucun symptôme visible de ce virus Mac, à l'exception des connexions ultra-rapides à des serveurs inconnus qui ne peuvent être détectées que dans les journaux du pare-feu.
La mauvaise chose à propos de ces types d'infections est la difficulté de les bloquer sans déconnecter l'ordinateur d'Internet.
Puisqu'en Italie, il n'est toujours pas répandu, il est vrai que tous les propriétaires d'un ordinateur MAC protègent l'ordinateur de contracter le virus, immédiatement, en téléchargeant la dernière mise à jour d'Apple .
Cliquez ensuite sur le logo Apple situé en haut à gauche du bureau, sélectionnez Mise à jour logicielle et installez tous les correctifs disponibles aujourd'hui.
En particulier, le correctif pour protéger le MAC de Flashback doit être téléchargé, il est documenté par le site Web d'Apple et protège Mac OSX, Mac OSX Server v10.6.8 et OS X Lion.
Pour vérifier si votre ordinateur MAC est infecté par le virus Flashback, car il n'y a aucun symptôme, vous devez effectuer cette procédure:
Téléchargez le fichier zip à partir de cette page (depuis le menu Fichier -> Télécharger), extrayez l'archive zip puis exécutez les deux scripts qui y sont contenus avec un double clic: " trojan-check " et " trojan-check-2 ".
Si vous recevez un avertissement autre que " n'existe pas ", alors votre ordinateur a été touché par Flashback.
Pour supprimer le virus Flashback du MAc infecté, les instructions sont données sur le site Web de F-Secure et, en résumé, sont les suivantes:
1) Ouvrez le terminal et écrivez les valeurs par défaut de la commande lues /Applications/Safari.app/Contents/Info LSEnvironment ;
2) Prenez note du code DYLD_INSERT_LIBRARIES et appuyez sur Entrée ;
3) Si vous êtes infecté, certains fichiers sont trouvés (sinon il serait écrit n'existe pas) puis écrivez la commande grep -a -o '__ldpath __ [- ~] *'% path_obtained_in_step2% et marquez la valeur après "__ldpath__"
4) Exécutez les commandes " sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment " et " sudo chmod 644 /Applications/Safari.app/Contents/Info.plist ", puis supprimez les fichiers trouvés au deuxième point et dans le troisième.
5) Exécutez la commande « lecture par défaut ~ / .MacOSX / environnement DYLD_INSERT_LIBRARIES » et vérifiez que le cheval de Troie a été supprimé en lisant si le message «n'existe pas» est écrit.
6) Sinon, répétez la commande grep du point 3.
Exécutez ensuite les commandes; " Supprimer par défaut ~ / .MacOSX / environnement DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES " et " launchctl unsetenv DYLD_INSERT_LIBRARIES " et supprimer les fichiers indiqués.
