Apple

Mac Flashback 木馬程式手動刪除教學

by Peter W.2012/04/06

最近在Mac作業系統上也出現了大規模破壞的木馬程式,預計全球超過六十萬台的蘋果電腦受到感染。這裡有完整及簡單的清除方式

1. 在 Terminal(終端機)中輸入下列指令:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. 注意 DYLD_INSERT_LIBRARIES 的數值
3. 如果出現下列錯誤訊息,請前往步驟 8

“The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist”

4. 沒出現錯誤訊息的話,鍵入下列指令:

grep -a -o ‘__ldpath__[ -~]*’ %path_obtained_in_step2%

5. 注意 “__ldpath__” 之後的數值
6. 執行下列指令 (先注意從步驟2到此只有單一項目):

sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist

7. 刪除從步驟2及5所取得的檔案:
8. 執行下列命令:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. 注意出來的結果。如果出現下列訊息則表示你的系統並無遭受此種感染。

“The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist”

10. 反之,執行下列命令:

grep -a -o ‘__ldpath__[ -~]*’ %path_obtained_in_step9%

11. 注意 “__ldpath__” 之後的數值
12. 執行下列命令:

defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

13. 刪除從步驟9與11取得的檔案。

此外F-Secure也建議檢查此木馬的第二種變異程式 Flashback.K,可於官網頁面中取得更多詳細資料。雖然目前Apple已經在近期更新中釋出補丁,但最好還是別在不明的程式中輸入系統密碼的好。所有用戶請務必檢查系統更新並安裝最新的Java修補程式,以免遭受感染。

 

Source


What's your reaction?
Love It
0%
Interested
0%
Meh...
0%
What?
0%
Hate It
0%
Sad
0%
About The Author
Peter W.