Check of je Mac besmet is PDF Afdrukken E-mailadres

Check of je Mac besmet is

Gedetailleerde instructies voor preventie en verwijdering
Rowald Pruyn Bron


Gedetailleerde instructies voor preventie en verwijdering

Honderdduizenden Mac-gebruikers over de hele wereld zijn besmet met een lelijke trojan. Ben jij er een van? Controleer snel of dit het geval is via de volgende stappen.

Volgens de laatste rapporten is het aantal Mac OS X-machines dat is besmet met een variant van de zogenoemde Flashback-trojan inmiddels opgelopen tot boven de 600.000. Volgens de Russische antivirusfirma Dr.Web zijn een paar honderd van de besmettingen zelfs afkomstig uit Cupertino, het hoofdkwartier van Apple in de Verenigde Staten.

Gelukkig is er wel degelijk een manier om te zien of je besmet bent. Het eerste wat je moet controleren, is of je Java van Oracle hebt geïnstalleerd, omdat de aanvallers binnen kunnen komen via een lek in dit programma. Zelfs als dit niet het geval is, loop dan de volgende stappen door.

Een directe manier om te controleren of je Flashback aan boord hebt, is via de OS X Terminal. Dit programma vind je door de Finder te openen, naar Programma’s (Applications) te gaan en vervolgens de map Hulpprogramma’s (Utilties) te openen. Open Terminal en voer nu het volgende commando in:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Zoek nu naar de volgende regel die in beeld komt, omdat die het bewijs is dat de Flashback-trojan is aangetroffen:
DYLD_INSERT_LIBRARIES

Verschijnt die niet en krijg je in plaats daarvan de volgende foutmelding in beeld, hoef je je geen zorgen te maken:
"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

Als deze foutmelding niet verschijnt, raden we je aan om naar de website van F-Secure te gaan, waar het beveiligingsbedrijf in detail beschrijft hoe je van de Flashback-trojan af kunt komen.

Maar wacht: we zijn nog niet klaar. Kopieer het volgende commando in het Terminal-venster om een laatste controle uit te voeren:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Als je nu opnieuw een foutmelding (zie boven) krijgt, ben je definitief niet besmet:
"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

Zorg tenslotte dat je zeker de laatste veiligheidsupdate van Apple hebt geïnstalleerd, die het bewuste Java-lek repareert. We raden je daarnaast aan voor de zekerheid een Mac-antivirusapplicatie in te installeren. Avast! heeft bijvoorbeeld een gratis versie die je kunt uitproberen.

Met dank aan Arthur De Meyer, FWD Magazine

bron: ZDNet