Flashback è forse uno dei trojan più ardui da scovare mai rilasciato per piattaforma Mac OS X , si camuffa da installazione Java, non richiede la password e ha già infettato 600.000 computer. Di seguito spiegheremo come fare per scoprire se il vostro Mac è stato infettato e come fare per eliminarlo.
Inoltre, ricordiamo che basta fare un po’ di attenzione per non incappare in questi malware. Mac OS X è strutturato in modo tale che nulla si installa in automatico, ma c’è sempre bisogno dell’operato dell’utente, e in questo caso basterebbe leggere l’avviso in rosso relativo al certificato “non valido” in fase di installazione del presunto update di Java per capire che non si tratta di nulla di buono
Scovare il trojan:
Flaschback installa un file invisibile in /Users/Shared del sistema operativo, con un nome che può variare di caso in caso. Per scoprire se tale file è stato installato sul vostro Mac, aprite Terminale (lo trovate in Applicazioni/Utility) e digitate la seguente stringa seguita dal tasto Invio:
ls /Users/Shared/.*.so
Se il risultato è “No such file or directory” (come da immagine in alto) significa che il trojan non è presente sul vostro Mac. Se, invece, viene visualizzato un elenco di file con estensione “.so”, allora il malware è presente sul vostro Mac.
Eliminare il trojan:
Per rimuovere il trojan (al momento in Italia sono stati colpiti solo lo 0,3% dei Mac) si può scaricare la versione gratuita si Sophos Anti-Virus per Mac (link). Questo programma consente di rimuovere facilmente Flashback dal computer ed effettua anche una piccola scansione.
![[Valid RSS]](http://validator.w3.org/feed/images/valid-rss-rogers.png "Validate my RSS feed")