Как определить, заражен ли Mac трояном Flashback.39

01

Впервые за 10 лет хакеры смогли организовать массовое заражение компьютеров на десктопной платформе Mac OS X от Apple. Как утверждают представители российской компании «Доктор Веб», число устройств, инфицированных новым «зловредом» (BackDoor.Flashback.39), приближается к 600 000.

Для пользователей это не критично, компьютеры продолжают работать, но в целом объединение такого числа машин в зомби-сеть для рассылки спама – серьезная проблема.

Flashback, обнаруженный специалистами антивирусной компании F-Secure, позволяет отслеживать действия пользователей, посылая информацию на специальный сервер, он также способен самостоятельно устанавливать дополнительные программы.

В отличие от предыдущих версий, новому трояну не нужен пароль администратора для установки, для заражения достаточно зайти на сайт. После этого программа вводит вредоносный код в браузеры и различные приложения, например, Skype, чтобы собирать пароли и другую информацию о пользователях.

Как определить, заражен ли Mac трояном Flashback.39:

Шаг 1: Запустите программу Терминал, расположенную в папке Программы –> Утилиты.

Шаг 2: Скопируйте сюда следующую команду и нажмите Enter:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Шаг 3: Обращайте внимание на параметр DYLD_INSERT_LIBRARIES.

Шаг 4: Если Терминал возвращает сообщение «The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist», переходите к следующему шагу.

Шаг 5: Теперь выполните в Терминале такую команду:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Шаг 6: Если и в этом случае вы увидите текст «The domain/default pair of (/Users/paul/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist» значит система не заражена.

Если на любом из этих шагов появится результат, отличный от описанного в инструкции, воспользуйтесь руководством по удалению трояна из Mac OS X с сайта F-Secure.

Лидером по числу зараженных компьютеров являются США – на их долю приходится 57% или 303 500 инфицированных узлов. На втором месте – Канада (19,8%, или 106 379 инфицированных компьютеров), третье место занимает Великобритания (12,8%, или 68 577 случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32 527 инфицированных узлов).

Если вам понравилась статья, можете разместить её на своей страничке в нижеуказанных соц. сетях.

Похожие статьи

Оставить комментарий