Deteksi dan hilangkan virus Trojan-Downloader:OSX/Flashback.I di komputer Apple Macintosh
Lebih dari setengah juta komputer Macintosh terinfeksi virus Flashback Trojan, malware yang didesain untuk mencuri infomasi personal, menurut laporan Dr.Web perusahaan antivirus dari Rusia.
Dr. Web melaporkan juga bahwa infeksi virus trojan Flashback ini semakin bertambah, hari ini malah mungkin lebih dari 600.000 komputer Apple Mac yang terkena. Virus ini juga dikenal oleh para pengguna Mac sebagai botnet. Menurut laporan yang via twitter oleh Sorokin Ivan, malah dengan basik info dari 274 komputer di Cupertino, California, Amerika.
@mikko it would be interesting to know how they came up with that number as I can't see anything that explains it in the original report.
— Prof Alan Woodward (@ProfWoodward) April 4, 2012Malware ini mulai dikenal sejak tanggal 9 September 2011, berkembang menjadi plugin Adobe Flash Player namun palsu. Dan sekarang berkembang lagi menjadi varian baru yang mengeksploit lobang keamanan Java dengan targetnya adalah komputer Macintosh. Perusahaan Apple.Inc sudah merilis patch yang bisa diunduh di Java for Mac OS X 10.6 Update 7 dan Java for OS X Lion 2012-001. Patch berlaku untuk Java 1.6.0 versi 29 sampai 31.
Deteksi Versi Java
Untuk mengetahui versi Java di Mac, sila buka Preferensi Java di folder /Applications/Utilities. Atau melalui mantera perintah rapal di Terminal dengan menuliskan "java-version", akan terlihat tampilan versi java.
Deteksi virus trojan Botnet Flashback
Cara pertama untuk mengetahui apakah komputer Mac terkena virus botnet trojan Flashback atau tidak adalah sama dengan cara di atas yaitu dengan mengetikan mantera perintah rapal di Terminal dengan menuliskan "java-version", jika terkena hasilnya akan seperti ini:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIESdefaults read /Applications/Safari.app/Contents/Info LSEnvironmentdefaults read /Applications/Firefox.app/Contents/Info LSEnvironmentCara kedua untuk memastikan komputer Mac tidak terkena virus trojan botnet Flashback, ketik mantera rapal di terminal (copy - paste):
Ketik mantera di terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Jawabannya harus error seperti ini:
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
Kemudian ketik lagi mantera di terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Mendapat jawaban error seperti ini:
The domain/default pair of (/Users/YOURUSER/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist
Cara mudah menghilangkan virus botnet trojan Flashback manual via mantera rapal Terminal
1. Ketik perintah mantera di Terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment 2. Catat value ini, DYLD_INSERT_LIBRARIES
3. Langsung ke langkah 8 jika mendapatkan jawaban error seperti ini:
"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist" 4. Ketik lagi perintah di Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2% 5. Catat value setelah kata "__ldpath__"
6. Jalankan mantera perintah lagi di Terminal (hanya satu entry, dari langkah tahap 2):
sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment sudo chmod 644 /Applications/Safari.app/Contents/Info.plist 7. Delete, menghapus file yang ada di tahap 2 dan 5
8. Jalankan perintah mantera ini di Terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES 9. Perhatikan hasil di bawah ini. Sistem sudah bersih jika mendapatkan jawaban error seperti ini:
"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist" 10. Jika belum yakin, jalankan lagi perintah ini di Terminal:
grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9% 11. Perhatikan value "__ldpath__"
12. Jalankan perintah ini di Terminal:
defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES 13. Hapus semua file yang ada di langkah 9 dan 11.
Sumber: F-Secure | CNET | Reddit
Deteksi dan hilangkan virus Trojan-Downloader:OSX/Flashback.I di komputer Apple Macintosh
Ditulis oleh: Horizon Inspirasi pada 6 April 2012
Rating:
Ditulis oleh: Horizon Inspirasi pada 6 April 2012
Rating:
Saya fikir saya telah dijangkiti daripada ini sekali: (
ReplyDelete