4 votos

Flashback de malware en Snow Leopard

Mi Mac OSX Snow Leopard tengo explotados por el Flashback de malware. Hay un resumen de F-Secure que estoy tratando de seguir con el fin de eliminarlo. Este enlace es similar, y proporciona un poco más de detalle.

El primer paso es escribir el siguiente:

bash-3.2$ defaults read /Applications/Safari.app/Contents/Info LSEnvironment
{
 "DYLD_INSERT_LIBRARIES" = "/Applications/Safari.app/Contents/Resources/.NeroLite \022@.xsl";
}

Esto muestra que el malware. El siguiente paso es hacer lo siguiente:

bash-3.2$ grep -a -o '__ldpath__[ -~]*' /Applications/Safari.app/Contents/Resources/.NeroLite \022@.xsl
grep: /Applications/Safari.app/Contents/Resources/.NeroLite: No such file or directory
grep: 022@.xsl: No such file or directory

Como se puede ver la ruta de acceso del archivo incluye .NeroLite \022@.xsl y el espacio de barra diagonal inversa combinación me tiene confundido, y el sistema no puede encontrar el archivo. A nadie cómo puedo localizar este archivo? ¿Cuál es el \022@ tratando de hacer? Cómo completar el siguiente paso?

UPDATE1

He intentado lo siguiente:

bash-3.2$ grep -a -o '__ldpath__[ -~]*' /Applications/Safari.app/Contents/Resources/.NeroLite\ \\022@.xsl
grep: /Applications/Safari.app/Contents/Resources/.NeroLite \022@.xsl: No such file or directory

bash-3.2$ grep -a -o '__ldpath__[ -~]*' "/Applications/Safari.app/Contents/Resources/.NeroLite \022@.xsl"
grep: /Applications/Safari.app/Contents/Resources/.NeroLite \022@.xsl: No such file or directory

bash-3.2$ ls /Applications/Safari.app/Contents/Resources/.Nero*
ls: /Applications/Safari.app/Contents/Resources/.Nero*: No such file or directory

bash-3.2$ grep -a -o '__ldpath__[ -~]*' /Applications/Safari.app/Contents/Resources/.NeroLit*
grep: /Applications/Safari.app/Contents/Resources/.NeroLit*: No such file or directory

UPDATE2

He ejecutado los comandos siguientes:

# sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment 
# sudo chmod 644 /Applications/Safari.app/Contents/Info.plist 
# defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
2012-04-01 21:42:40.706 defaults[891:903] 
The domain/default pair of (/Users/myuser/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

Lo que es bueno, según el primer enlace de arriba.

ENTONCES ME REINICIA EL SISTEMA. Sin embargo, cuando luego intentar iniciar Safari, no se inicie, pero en su lugar me da el mismo error antiguo:

Safari cannot be opened because of a problem.

Process:         Safari [882]
Path:            /Applications/Safari.app/Contents/MacOS/Safari
Identifier:      com.apple.Safari
Version:         ??? (???)
Build Info:      WebBrowser-75345503~2
Code Type:       X86-64 (Native)
Parent Process:  launchd [110]

Date/Time:       2012-04-01 21:41:24.286 -0700
OS Version:      Mac OS X 10.6.8 (10K549)
Report Version:  6

Interval Since Last Report:          501264 sec
Crashes Since Last Report:           11
Per-App Crashes Since Last Report:   11
Anonymous UUID:                      <removed>

Exception Type:  EXC_BREAKPOINT (SIGTRAP)
Exception Codes: 0x0000000000000002, 0x0000000000000000
Crashed Thread:  0

Dyld Error Message:
  could not load inserted library: /Applications/Safari.app/Contents/Resources/.NeroLite @.xsl

Binary Images:
0x7fff5fc00000 -     0x7fff5fc3bdef  dyld 132.1 (???) <removed> /usr/lib/dyld

<...lists installed hardware...>

2voto

Jason Sparks Puntos 948

La manera más segura de garantizar la eliminación de vivir malware es (re)inicio de medios externos y, a continuación, volver a instalar el sistema operativo y todas sus aplicaciones y archivos ejecutables.

0voto

Zachary Garrett Puntos 221

Sólo utilizar el asterisco en lugar de todos los que sospechosa combinación:

grep -a -o '__ldpath__[ -~]*' /Applications/Safari.app/Contents/Resources/.NeroLit*

Actualización:

El safari se ha corrompido probablemente, usted debe tratar de volver a instalarlo. Una solución aún mejor:

  1. instalar uno de los siguientes:

  2. Realizar análisis completo del sistema (para asegurarse de que no hay rastros de malware a la izquierda)

  3. Tal vez la copia de seguridad de todos los datos y volver a instalar OSX

  4. Instale un antivirus en un sistema operativo limpio. Nunca uses "Administrador" de la cuenta de usuario como cuenta principal.

  5. No confían en otros sitios que te ayudarán a instalar Flash Player o cualquier otro plugin. Siempre instalar plugins (como Adobe Flash) por visitar sus sitios oficiales por ti mismo (a http://get.adobe.com/flashplayer/ en este caso).

  6. Desmarque la siguiente configuración de Safari (de algún aviso de seguridad de los artículos):

Securing Safari

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X