Immagina del blog di Jacob Salmela

Il Malware Mac.Back.Door.iWorm è stato la storia dello scorso weekend, quando il software è entrato in 17mila mac intorno al mondo. Se avete Windows, probabilmente per voi questa non è una notizia. Ma, se avete un Mac e avete del Malware installato sul Pc sì, visto che i fan della mela, da anni, sostengono di essere immuni al veleno del malware. Apple ha già annunciato un aggiornamento alla protezione ma, per andare sul sicuro, è importante cercare di cancellare manualmente il malware. Ecco come fare. tradotto in diretta dal blog di Jacob Salmela.

Come cominciare

Avviare Folder Actions

Il malware si installa in tre luoghi. Comunque, se la prima delle cartelle esiste, potreste già essere infettati. Quindi, dovrete solo monitorare il LaunchDaemons e il /private/var/root folder. La lista delle cartelle da monitorare, comunque, è questa:

/Library/Application Support/JavaW
/Library/LaunchDaemons
/private/var/root/

Per eseguire la cancellazione del malware, bisogna:

  1. Cliccare con il tasto destro sulle cartelle
  2. Cliccare Servizi > Azioni sulla cartella
  3. Cliccare Permetti
Come bloccare il malware 1
Come bloccare il malware 1

Assegna un’azione cartella

    1. Clicca il segno + sul lato destro della finestra
    2. Seleziona add – new item alert.scpt (aggiungi – nuova allerta oggetto. In italiano dovrebbe suonare così)
    3. Clicca Allega
    4. Ripeti il processo per ogni cartella

Se dovesse essere creato un nuovo oggetto in una delle cartelle indicate, dovrebbe apparire un popup con la localizzazione. In questo caso, bisogna sconnettersi da Internet e cancellare manualmente il malware.

Il popup che denuncia il malware
Il popup che denuncia il malware

Usare Hazel

Al posto di Action Folder, si può usare Hazel. Ecco le regole per installarlo e servirsene al meglio. Ma, se proprio siete degli smanettoni ecco una guida passo dopo passo.

1. Aggiungere ibrary/Application Support come una delle cartelle da tenere d’occhio

Come impostare Hazel
Come impostare Hazel

2. Impostare la regola Detect JavaW

Come impostare le regole
Come impostare le regole
Come giudichi l'articolo?
[Totale: 0 Media: 0]