Remove Trojan-Downloader:OSX/Flashback.C cho Mac

Theo f-secure, hãng đã phát hành công cụ dò tìm và loại bỏ Trojan-Downloader:OSX/Flashback.C cho Mac.

Cũng theo Techrada, trojan flashback được phát hiện lần đầu tiên vào tháng 9/2011, ngụy trang dưới dạng trình cài đặt Adobe Flash Player tin cậy. Và gần đây nhất là vào thời điểm đầu tháng 4/2012 đã có khoảng 600,000 máy Mac trên toàn thế giới nhiễm trojan flashback thông qua môi trường Java. Người dùng cần phải cập nhật phiên bản Java phát hành mới nhất (hướng dẫn update Java cho Mac: http://support.apple.com/kb/HT1338).

Còn Trojan-Downloader:OSX/Flashback.C, một biến thể mới của trojan flashback chúng hoạt động như sau: Đầu tiên, giả dạng giống như trình cài đặt Adobe Flash Player. Sau kết nối đến host từ xa, cấu hình file và cài đặt tùy ý hệ thống nạn nhân.

Hướng dẫn remove bằng tay

Mở giao diện dòng lệnh trong Mac: /Applications/Utilities/Terminal.app

b1. Gõ lệnh

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

b2. Để ý giá trị: DYLD_INSERT_LIBRARIES

b3. Gõ tiếp

defaults read /Applications/Firefox.app/Contents/Info LSEnvironment

b4. Để ý giá trị: DYLD_INSERT_LIBRARIES

b5. Và gõ tiếp (trước khi gõ tiếp phải chắc chắn rằng từ b2 -> b4 chỉ có 1 entry)

sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment
sudo chmod 644 /Applications/Safari.app/Contents/Info.plist
sudo touch /Applications/Safari.app
sudo defaults delete /Applications/Firefox.app/Contents/Info LSEnvironment
sudo chmod 644 /Applications/Firefox.app/Contents/Info.plist
sudo touch /Applications/Firefox.app

b6. Xóa files đã tìm được ở b2 và b4. 

Nếu các bạn không thích remove bằng tay thì sử dụng F-Secure Removal Tool miễn phí để loại bỏ trojan này: http://www.f-secure.com/weblog/archives/00002346.html

Hoặc sử dụng ClamXav cho Mac: http://baomathethong.blogspot.com/2012/05/clamxav-225-biuld-257-danh-cho-mac-os-x.html

Tham khảo: f-secure.com

Tác giả bài viết: Hoàng Quốc Vinh
Nguồn: http://baomathethong.blogspot.com/