Определяем троян BackDoor.Flashback.39 на Mac OS X

Впервые за 10 лет хакеры смогли организовать массовое заражение компьютеров на десктопной платформе Mac OS X от Apple. Как утверждают представители российской компании «Доктор Веб», число устройств, инфицированных новым «зловредом» (BackDoor.Flashback.39), приближается к 600 000.

Определяем наличие трояна BackDoor.Flashback.39 на Вашем Mac OS X - советы

Для пользователей это не критично, компьютеры продолжают работать, но в целом объединение такого числа машин в зомби-сеть для рассылки спама – серьезная проблема. Flashback, обнаруженный специалистами антивирусной компании F-Secure, позволяет отслеживать действия пользователей, посылая информацию на специальный сервер, он также способен самостоятельно устанавливать дополнительные программы.

наличие трояна BackDoor.Flashback.39 на Mac

В отличие от предыдущих версий, новому трояну не нужен пароль администратора для установки, для заражения достаточно зайти на сайт. После этого программа вводит вредоносный код в браузеры и различные приложения, например, Skype, чтобы собирать пароли и другую информацию о пользователях.

Поэтапная инструкция определения трояна BackDoor.Flashback.39

Этап 1: Запустите программу Терминал, расположенную в папке Программы –> Утилиты.

Этап 2: Скопируйте сюда следующую команду и нажмите Enter: defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Этап 3: Обращайте внимание на параметр DYLD_INSERT_LIBRARIES.

Этап 4: Если Терминал возвращает сообщение «The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist», переходите к следующему шагу.

Этап 5: Теперь выполните в Терминале такую команду: defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Этап 6: Если и в этом случае вы увидите текст «The domain/default pair of (/Users/paul/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist» значит система не заражена.


Защитный код Обновить

Копирование и использование материалов яблочного портала Беларуси iapple.by запрещено, без активной ссылки на наш сайт в качестве источника
Изображения, торговые марки и логотипы являются собственностью соответствующих владельцев и компаний