Macitynet.it

Flashback, gli strumenti per controllare e rimuovere il malware dal vostro Mac

di | 14/4/2012

Oltre a vari tool gratuiti che consentono di verificare se il nostro Mac è affetto dal malware Flashback, senza bisogno di digitare comandi dal Terminale è Disponibile anche il software gratuito per sradicarlo dal sistema e aggiornamenti Java per varie versioni di OS X. In questa rassegna aggiornata vi forniamo tutte le indicazioni per liberarvi del malware o evitare di esserne vittime.

Come facilmente prevedibile alcuni sviluppatori si sono messi all’opera e hanno creato dei semplici tool gratuiti che consentono di controllare se il nostro Mac è affetto dal trojan Flashback, senza bisogno di digitare comandi dalla riga del Terminale.

Un primo tool l’abbiamo già segnalato nei giorni scorsi: si chiama Test4FlashBack (1.4MB, si scarica da qui): dopo averlo avviato fa comparire una finestra che indica se siamo o no affetti dal problema; FlashBackChecker (36.9KB, si scarica da qui) è un’utility di piccole dimensioni con funzionalità simili che offre però qualche indicazione in più su quanto controllato; l’ultimo tool che segnaliamo è un semplice script AppleScript (42KB, si scarica da qui) che non fa altro che richiamare la shell e comunicare se il problema c’è o no.

Se non volete scaricare nulla a questo indirizzo, invece, trovate un’applicazione on-line creata da Dr.Web (gli stessi che hanno individuato il malware) in grado di verificare se il nostro Mac è compromesso e collegato a qualche botnet comunicando l’UUID del computer (bisogna selezionare dal menu Mela la voce “Informazioni su questo Mac”, fare click sul pulsante “Più Informazioni…”, cliccare su “Resoconto di sistema”, dalla sezione “hardware” copiare la riga con lettere e numeri che appare nella finestra a destra e incollarlo nel campo “Hardware UUID” del sito).

Nessuno di questi tool si occupa dell’eventuale rimozione del malware: questa, infatti, può essere eseguita manualmente anche il procedimento è un po’ lungo e laborioso. Nella remota ipotesi che siate affetti dal problema, il nostro consiglio è di scaricare la versione gratuita di Sophos Anti—Virus for Mac: quest’applicazione include di serie gli strumenti che consentono di identificare ed eventualmente rimuovere il malware, senza bisogno di digitare comandi dal Terminale. Ovviamente, se non l’avete ancora fatto, è importante aggiornare il sistema operativo: se usate Java (o se qualche programma la utilizza) gli update per la Virtual Machine compariranno e saranno installabili selezionando dal menu Mela la voce “Aggiornamento software” (con gli ultimi aggiornamenti viene tappata la falla che potrebbe essere sfruttata da siti web costruiti ad hoc). Se questi update non compaiono, non vi preoccupate: Java non è installato nel vostro sistema e siete al sicuro.

Con OS X 10.7, lo ricordiamo, Java non è più incluso di default nel sistema operativo ma è possibile installarlo quando qualche applicazione lo richiede. Se non lo utilizzate e volete stare tranquilli potete disabilitare Java dalle Preferenze del browser: in Safari basta togliere il segno di spunta in “Abilita Java” dalla sezione “Sicurezza” delle Preferenze; in Firefox bisogna selezionare la voce “Add-ons (Componenti aggiuntivi in italiano)” e dalla sezione Plug-in disattivare Java. In Chrome, Java non è installato per default (viene richiesta la conferma all’esecuzione del plug-in al primo collegamento con un sito che ne fa richiesta).

Aggiornamento del 14/04/2012. Apple ha rilasciato in aggiornamento software o tramite download diretto, un update Java per i Mac con OS X 10.7.x Lion ed un update per Mac OS X 10.6.x Snow Leopard per risolvere il problema e pure un tool indipendente in grado di rimuovere il malware Flashback anche sui Mac con OS X 10.7.x Lion sui quali non è installato Java. Avviando questo piccolo programma (356KB il download), le varianti più comuni del malware Flashback sono eventualmente rimosse (se il malware è identificato compare una finestra di dialogo con la notifica di quanto individuato); in alcuni casi l’applicazione potrebbe richiede il riavvio del computer per portare a termine l’operazione.

[A cura di Mauro Notarianni]