Friday, April 6, 2012

Deteksi dan hilangkan virus Trojan-Downloader:OSX/Flashback.I di komputer Apple Macintosh


Deteksi dan hilangkan virus Trojan-Downloader:OSX/Flashback.I di komputer Apple Macintosh


Lebih dari setengah juta komputer Macintosh terinfeksi virus Flashback Trojan, malware yang didesain untuk mencuri infomasi personal, menurut laporan Dr.Web perusahaan antivirus dari Rusia.


Dr. Web melaporkan juga bahwa infeksi virus trojan Flashback ini semakin bertambah, hari ini malah mungkin lebih dari 600.000 komputer Apple Mac yang terkena. Virus ini juga dikenal oleh para pengguna Mac sebagai botnet. Menurut laporan yang via twitter oleh Sorokin Ivan, malah dengan basik info dari 274 komputer di Cupertino, California, Amerika.



Malware ini mulai dikenal sejak tanggal 9 September 2011, berkembang menjadi plugin Adobe Flash Player namun palsu. Dan sekarang berkembang lagi menjadi varian baru yang mengeksploit lobang keamanan Java dengan targetnya adalah komputer Macintosh. Perusahaan Apple.Inc sudah merilis patch yang bisa diunduh di Java for Mac OS X 10.6 Update 7 dan Java for OS X Lion 2012-001. Patch berlaku untuk Java 1.6.0 versi 29 sampai 31.

Deteksi Versi Java


Untuk mengetahui versi Java di Mac, sila buka Preferensi Java di folder /Applications/Utilities. Atau melalui mantera perintah rapal di Terminal dengan menuliskan "java-version", akan terlihat tampilan versi java.


Deteksi virus trojan Botnet Flashback


Cara pertama untuk mengetahui apakah komputer Mac terkena virus botnet trojan Flashback atau tidak adalah sama dengan cara di atas yaitu dengan mengetikan mantera perintah rapal di Terminal dengan menuliskan "java-version", jika terkena hasilnya akan seperti ini:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment

Cara kedua untuk memastikan komputer Mac tidak terkena virus trojan botnet Flashback, ketik mantera rapal di terminal (copy - paste):

Ketik mantera di terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment


Jawabannya harus error seperti ini:
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist


Kemudian ketik lagi mantera di terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES


Mendapat jawaban error seperti ini:
The domain/default pair of (/Users/YOURUSER/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist



Cara mudah menghilangkan virus botnet trojan Flashback manual via mantera rapal Terminal


1. Ketik perintah mantera di Terminal:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Catat value ini, DYLD_INSERT_LIBRARIES
3. Langsung ke langkah 8 jika mendapatkan jawaban error seperti ini:

"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

4. Ketik lagi perintah di Terminal:

grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%

5. Catat value setelah kata "__ldpath__"
6. Jalankan mantera perintah lagi di Terminal (hanya satu entry, dari langkah tahap 2):

sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist

7. Delete, menghapus file yang ada di tahap 2 dan 5
8. Jalankan perintah mantera ini di Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Perhatikan hasil di bawah ini. Sistem sudah bersih jika mendapatkan jawaban error seperti ini:

"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

10. Jika belum yakin, jalankan lagi perintah ini di Terminal:

grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%

11. Perhatikan value "__ldpath__"
12. Jalankan perintah ini di Terminal:

defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

13. Hapus semua file yang ada di langkah 9 dan 11.


Sumber: F-Secure | CNET | Reddit


Deteksi dan hilangkan virus Trojan-Downloader:OSX/Flashback.I di komputer Apple Macintosh
Ditulis oleh: Horizon Inspirasi pada 6 April 2012
Rating: 4.5
Judul: Deteksi dan hilangkan virus Trojan-Downloader:OSX/Flashback.I di komputer Apple Macintosh ; Ditulis oleh Bolo Srewu ; Rating Blog: 4.5 dari 5

1 komentar :

Post a Comment