내 Mac이 Flashback 트로이 목마에 감염 되었습니까?


답변:


24

F-Secure의 다음 지침에 따라 맬웨어를 제거 / 제거 할 수 있습니다 .

  1. 터미널에서 다음 명령을 실행하십시오.

    defaults read /Applications/Safari.app/Contents/Info LSEnvironment
    
  2. 값을 기록해 두십시오. DYLD_INSERT_LIBRARIES

  3. 다음과 같은 오류 메시지가 나타나면 8 단계로 진행하십시오.

    "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
    
  4. 그렇지 않으면 터미널에서 다음 명령을 실행하십시오.

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
    
  5. 다음 값을 기록해 두십시오 "__ldpath__"

  6. 터미널에서 다음 명령을 실행하십시오 (먼저 2 단계의 항목이 하나만 있는지 확인하십시오).

    sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
    
    sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
    
  7. 2 단계와 5 단계에서 얻은 파일을 삭제하십시오.

  8. 터미널에서 다음 명령을 실행하십시오.

    defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
  9. 결과를 기록해 두십시오. 다음과 유사한 오류 메시지가 표시되면 시스템은 이미이 변형을 제거한 것입니다.

    "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
    
  10. 그렇지 않으면 터미널에서 다음 명령을 실행하십시오.

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
    
  11. 다음 값을 기록해 두십시오 "__ldpath__"

  12. 터미널에서 다음 명령을 실행하십시오.

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
    launchctl unsetenv DYLD_INSERT_LIBRARIES
    
  13. 마지막으로 9 단계와 11 단계에서 얻은 파일을 삭제하십시오.

최신 정보:

Apple은 맬웨어 제거를위한 공식 도구를 출시했습니다. Apple KB 페이지에서이 내용을 읽고 다운로드 하십시오.

F-Secure는 또한 여기에서 다운로드 할 수있는 제거 도구를 출시했습니다 .


좋아, 3 단계 (9 단계)에서 오류 메시지가 나타납니다. 이것이 내가 안전하다는 것을 의미합니까?
Richard Knop

@RichardKnop 예. 당신은 정상입니다. BTW 질문을 해주셔서 감사합니다.
daviesgeek

9

역화 검사기

이것은 터미널을 사용하지 않으려는 친척과 친구들을위한 것 입니다.

Github에서이 무료 앱을 다운로드하십시오. 이 Macworld 기사 에서 참조 된 것처럼 단일 기능 앱은 컴퓨터가 감염되었는지 신속하게 검사합니다. 앱은 악성 코드를 제거하지 않으며 , F-secure 의 지침에 따라 수동으로 사용자에게 맡겨집니다 .

여기에 이미지 설명을 입력하십시오


4

카스퍼 스키의 제거 도구

... Mac이 영향을 받는지 확인하고 필요한 경우 트로이 목마를 제거 합니다. http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip에서 다운로드 할 수 있습니다
.

여기에 이미지 설명을 입력하십시오

UUID를 사용하여 온라인 확인

http://flashbackcheck.com/ 에서 UUID (Universally Unique Identifier)를 사용하여 Mac이 영향을 받는지 확인할 수 있습니다.

  1. 이동 :

    /Applications/Utilites/System Information.app
    

    여기에 이미지 설명을 입력하십시오

  2. http://flashbackcheck.com/ 에서 UUID를 확인 하십시오.


2

Mac OS X 10.6 업데이트 8 용 Java

Apple은 컴퓨터에서 플래시백 맬웨어를 제거 하는 공식 소프트웨어 업데이트를 출시했습니다 . Mac에서 소프트웨어 업데이트를 실행하여 설치하십시오. Apple 지원 기사 의 세부 정보는 다음과 같습니다 .

이 Java 보안 업데이트는 Flashback 맬웨어의 가장 일반적인 변종을 제거합니다.

OS X Lion 2012-003 용 Java

로부터 사자 업데이트 :

이 Java 보안 업데이트는 Flashback 맬웨어의 가장 일반적인 변종을 제거합니다.

이 업데이트는 또한 Java 애플릿의 자동 실행을 비활성화하도록 Java 웹 플러그인을 구성합니다. Java 환경 설정 애플리케이션을 사용하여 Java 애플릿의 자동 실행을 다시 활성화 할 수 있습니다. Java 웹 플러그인이 애플릿이 오랫동안 실행되지 않은 것을 감지하면 Java 애플릿이 다시 비활성화됩니다.

다음은 Java 업데이트 의 보안 내용 에 관한 Apple 지원 문서 입니다.


2

빠른 one-liner를 Terminal.app 에 붙여 넣기 :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

이것이 아무것도 출력하지 않으면 깨끗합니다 (최소한 알려진 유형). 무언가를 말하면 정리하십시오 .

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.