कई अखबारों में यह खबर सामने आई क्योंकि यह सनसनीखेज था: एक गंभीर वायरस पूरी दुनिया में मैक को प्रभावित कर रहा है ।
पहले ही समय में मैंने मैक के लिए सबसे अच्छे एंटीवायरस पर एक पोस्ट लिखी थी जिसमें इस तथ्य को निर्दिष्ट किया गया था कि भले ही यूनिक्स-आधारित Apple कंप्यूटर का ऑपरेटिंग सिस्टम हैकर्स के लिए लक्ष्य नहीं है, फिर भी कुछ वेब तकनीकें हैं जिनके लिए विशिष्ट सॉफ़्टवेयर की आवश्यकता होती है कोई भी कंप्यूटर
फ्लैश और जावा जैसे कार्यक्रम हमेशा हैकर्स और वायरस के लिए पर्याप्त लक्ष्य होते हैं।
वायरस जो कई मैक कंप्यूटरों को संक्रमित कर रहा है, विशेष रूप से संयुक्त राज्य अमेरिका में (और जल्दी से इटली में पहुंच जाएगा) एक मूक और मनोगत तरीके से फ्लैशबैक कहा जाता है, एक ट्रोजन (जो एक ट्रोजन है) मूल रूप से सितंबर 2011 में खोजा गया था जिसे छिपाने के लिए डिज़ाइन किया गया था एडोब फ़्लैश प्लेयर।
हालांकि, अधिक नुकसान क्या है, फ्लैशबैक नामक एक संस्करण है जो जावा प्लगइन पर निर्भर करता है।
फ्लैशबैक स्थापित करने के बाद, मैलवेयर मैक पर संग्रहीत उपयोगकर्ता नाम और पासवर्ड की खोज करता है।
इस मैक वायरस के कोई भी लक्षण दिखाई नहीं दे रहे हैं, सिवाय बिजली-तेज कनेक्शन के जो कि अज्ञात सर्वरों से जुड़े हैं, जिन्हें केवल फ़ायरवॉल लॉग में देखा जा सकता है।
इस प्रकार के संक्रमणों के बारे में बुरी बात यह है कि इंटरनेट से कंप्यूटर को डिस्कनेक्ट किए बिना उन्हें अवरुद्ध करने की कठिनाई है।
चूंकि इटली में यह अभी भी व्यापक नहीं है, यह मामला है कि एक मैक कंप्यूटर के सभी मालिक कंप्यूटर को नवीनतम Apple अद्यतन डाउनलोड करके वायरस को अनुबंधित करने से तुरंत बचाते हैं ।
फिर डेस्कटॉप के शीर्ष पर स्थित Apple लोगो पर क्लिक करें, सॉफ़्टवेयर अपडेट चुनें और आज उपलब्ध सभी पैच इंस्टॉल करें।
विशेष रूप से, मैक को फ्लैशबैक से बचाने के लिए पैच डाउनलोड किया जाना चाहिए। यह Apple वेबसाइट द्वारा प्रलेखित है और मैक OSX, मैक OSX सर्वर v10.6.8 और OS X शेर की सुरक्षा करता है।
यह जांचने के लिए कि क्या आपका मैक कंप्यूटर फ्लैशबैक वायरस से संक्रमित है, क्योंकि कोई लक्षण नहीं हैं, आपको यह प्रक्रिया करने की आवश्यकता है:
इस पृष्ठ से ज़िप फ़ाइल डाउनलोड करें (फ़ाइल मेनू से -> डाउनलोड करें), ज़िप संग्रह को निकालें और फिर इसमें शामिल दो लिपियों को एक डबल क्लिक के साथ चलाएं: " ट्रोजन-चेक " और " ट्रोजन-चेक -2 "।
यदि आपको " मौजूद नहीं है " के अलावा एक चेतावनी मिलती है, तो आपका कंप्यूटर फ्लैशबैक की चपेट में आ गया है।
संक्रमित MAc से फ्लैशबैक वायरस को हटाने के लिए, निर्देश F-Secure वेबसाइट पर दिए गए हैं और संक्षेप में, ये हैं:
1) टर्मिनल खोलें और कमांड डिफॉल्ट को पढ़ें /Applications/Safari.app/Contents/Info LSEnvironment ;
2) DYLD_INSERT_LIBRARIES कोड पर ध्यान दें और एंटर दबाएं;
3) यदि आप संक्रमित हैं, तो कुछ फाइलें मिली हैं (अन्यथा यह लिखा होगा कि यह मौजूद नहीं है) तो कमांड grep -a -o '__ldpath __ [- ~] *'% path_obtain_in_stepid% लिखें और "__ldpath__" के बाद मान को चिह्नित करें
4) " सूडो डिफॉल्ट्स डिलीट / एप्लायसेस / सेफ़ारी.कैप / कॉन्टेंट्स / इनफो लेसनवर्जन " और " सुडो चामॉड 644 / एप्लायलेशन / सेफ़ारी.प्प / कॉन्टेंट्स / इंफो.प्लिस्ट " कमांड को रन करें, फिर दूसरे पॉइंट में और तब मिली फाइल्स को डिलीट करें। तीसरा।
5) कमांड " डिफॉल्ट रीड ~ ~ / .MacOSX / एनवायरनमेंट DYLD_INSERT_LIBRARIES " को चलाएं और सत्यापित करें कि ट्रोजन को हटा दिया गया है यदि संदेश "मौजूद नहीं है" लिखा है।
6) यदि नहीं, तो बिंदु 3 के grep कमांड को दोहराएं।
फिर कमांड चलाएं; " डिफ़ॉल्ट हटाएं ~ / .MOSOSX / वातावरण DYLD_INSERT_LIBRARIES लॉन्चर को परेशान करता है DYLD_INSERT_LIBRARIES को लॉन्च करें " और " लॉन्च किए गए unsetenv DLDLD_INSERT_LIBRARIES को हटाएं " और संकेतित फ़ाइलों को हटा दें।
पहले ही समय में मैंने मैक के लिए सबसे अच्छे एंटीवायरस पर एक पोस्ट लिखी थी जिसमें इस तथ्य को निर्दिष्ट किया गया था कि भले ही यूनिक्स-आधारित Apple कंप्यूटर का ऑपरेटिंग सिस्टम हैकर्स के लिए लक्ष्य नहीं है, फिर भी कुछ वेब तकनीकें हैं जिनके लिए विशिष्ट सॉफ़्टवेयर की आवश्यकता होती है कोई भी कंप्यूटर
फ्लैश और जावा जैसे कार्यक्रम हमेशा हैकर्स और वायरस के लिए पर्याप्त लक्ष्य होते हैं।
वायरस जो कई मैक कंप्यूटरों को संक्रमित कर रहा है, विशेष रूप से संयुक्त राज्य अमेरिका में (और जल्दी से इटली में पहुंच जाएगा) एक मूक और मनोगत तरीके से फ्लैशबैक कहा जाता है, एक ट्रोजन (जो एक ट्रोजन है) मूल रूप से सितंबर 2011 में खोजा गया था जिसे छिपाने के लिए डिज़ाइन किया गया था एडोब फ़्लैश प्लेयर।
हालांकि, अधिक नुकसान क्या है, फ्लैशबैक नामक एक संस्करण है जो जावा प्लगइन पर निर्भर करता है।
फ्लैशबैक स्थापित करने के बाद, मैलवेयर मैक पर संग्रहीत उपयोगकर्ता नाम और पासवर्ड की खोज करता है।
इस मैक वायरस के कोई भी लक्षण दिखाई नहीं दे रहे हैं, सिवाय बिजली-तेज कनेक्शन के जो कि अज्ञात सर्वरों से जुड़े हैं, जिन्हें केवल फ़ायरवॉल लॉग में देखा जा सकता है।
इस प्रकार के संक्रमणों के बारे में बुरी बात यह है कि इंटरनेट से कंप्यूटर को डिस्कनेक्ट किए बिना उन्हें अवरुद्ध करने की कठिनाई है।
चूंकि इटली में यह अभी भी व्यापक नहीं है, यह मामला है कि एक मैक कंप्यूटर के सभी मालिक कंप्यूटर को नवीनतम Apple अद्यतन डाउनलोड करके वायरस को अनुबंधित करने से तुरंत बचाते हैं ।
फिर डेस्कटॉप के शीर्ष पर स्थित Apple लोगो पर क्लिक करें, सॉफ़्टवेयर अपडेट चुनें और आज उपलब्ध सभी पैच इंस्टॉल करें।
विशेष रूप से, मैक को फ्लैशबैक से बचाने के लिए पैच डाउनलोड किया जाना चाहिए। यह Apple वेबसाइट द्वारा प्रलेखित है और मैक OSX, मैक OSX सर्वर v10.6.8 और OS X शेर की सुरक्षा करता है।
यह जांचने के लिए कि क्या आपका मैक कंप्यूटर फ्लैशबैक वायरस से संक्रमित है, क्योंकि कोई लक्षण नहीं हैं, आपको यह प्रक्रिया करने की आवश्यकता है:
इस पृष्ठ से ज़िप फ़ाइल डाउनलोड करें (फ़ाइल मेनू से -> डाउनलोड करें), ज़िप संग्रह को निकालें और फिर इसमें शामिल दो लिपियों को एक डबल क्लिक के साथ चलाएं: " ट्रोजन-चेक " और " ट्रोजन-चेक -2 "।
यदि आपको " मौजूद नहीं है " के अलावा एक चेतावनी मिलती है, तो आपका कंप्यूटर फ्लैशबैक की चपेट में आ गया है।
संक्रमित MAc से फ्लैशबैक वायरस को हटाने के लिए, निर्देश F-Secure वेबसाइट पर दिए गए हैं और संक्षेप में, ये हैं:
1) टर्मिनल खोलें और कमांड डिफॉल्ट को पढ़ें /Applications/Safari.app/Contents/Info LSEnvironment ;
2) DYLD_INSERT_LIBRARIES कोड पर ध्यान दें और एंटर दबाएं;
3) यदि आप संक्रमित हैं, तो कुछ फाइलें मिली हैं (अन्यथा यह लिखा होगा कि यह मौजूद नहीं है) तो कमांड grep -a -o '__ldpath __ [- ~] *'% path_obtain_in_stepid% लिखें और "__ldpath__" के बाद मान को चिह्नित करें
4) " सूडो डिफॉल्ट्स डिलीट / एप्लायसेस / सेफ़ारी.कैप / कॉन्टेंट्स / इनफो लेसनवर्जन " और " सुडो चामॉड 644 / एप्लायलेशन / सेफ़ारी.प्प / कॉन्टेंट्स / इंफो.प्लिस्ट " कमांड को रन करें, फिर दूसरे पॉइंट में और तब मिली फाइल्स को डिलीट करें। तीसरा।
5) कमांड " डिफॉल्ट रीड ~ ~ / .MacOSX / एनवायरनमेंट DYLD_INSERT_LIBRARIES " को चलाएं और सत्यापित करें कि ट्रोजन को हटा दिया गया है यदि संदेश "मौजूद नहीं है" लिखा है।
6) यदि नहीं, तो बिंदु 3 के grep कमांड को दोहराएं।
फिर कमांड चलाएं; " डिफ़ॉल्ट हटाएं ~ / .MOSOSX / वातावरण DYLD_INSERT_LIBRARIES लॉन्चर को परेशान करता है DYLD_INSERT_LIBRARIES को लॉन्च करें " और " लॉन्च किए गए unsetenv DLDLD_INSERT_LIBRARIES को हटाएं " और संकेतित फ़ाइलों को हटा दें।