Slik sjekker du om Flashback Trojan i Mac OS X
Oppdatering: Apple har gitt ut en Java-programvareoppdatering som inkluderer automatisk gjenkjenning og Flashback-fjerningsevne. Gå til "Programvareoppdatering" fra Apple-menyen for å laste ned den oppdateringen, og fjern automatisk trojanen hvis du har den på Mac-en din.
Trojanere og virus er generelt noe Mac-brukere ikke trenger å bekymre seg for, men det er mye hubub om den såkalte Flashback-trojanen som tilsynelatende har smittet flere hundre tusen Macs over hele verden. Trojanen utnytter en sårbarhet i en eldre versjon av Java som gjør det mulig å laste ned skadelig programvare som " endrer målrettede nettsider som vises i nettleseren. "Som vi nevnte i går på Twitter, har sårbarheten allerede blitt patched av Apple, og hvis du ikke har lastet ned den nyeste versjonen av Java for OS X, bør du gjøre det nå. Gå til Programvareoppdatering og installer Java for OS X Lion 2012-001 eller Java for Mac OS X 10.6 Update 7, avhengig av hvilken versjon av Mac OS du har. Dette forhindrer fremtidige infeksjoner, men du vil også vurdere om en Mac er infisert.
Vi har ikke hørt om eller sett et enkelt tilfelle av Flashback-infeksjonen på en Mac, men for optimal sikkerhet skal vi dekke hvordan du raskt kan sjekke om en Mac er rammet av Flashback trojan:
- Launch Terminal (funnet i / Applications / Utilities /) og skriv inn følgende kommandoer:
- Hvis du ser en melding som " Domenet / standardparet (/Applications/Safari.app/Contents/Info, LSEnvironment) eksisterer ikke " enn så langt så bra, ingen infeksjon, fortsett til neste standard- skrivekommando for å bekrefte videre :
- Hvis du ser en melding som ligner på " Domenet / standardparet (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) finnes ikke ", da er ikke Mac-smittet .
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Hva om du ser noe annerledes i Terminal? Hvis standardinnstillingene leser kommandoer, viser virkelige verdier i stedet for svaret "eksisterer ikke", kan du ha trojanen, selv om dette synes å være ekstraordinært sjeldent. Hvis du kommer inn i en Mac med problemet, følg veiledningen på f-secure for å fjerne Flashback-trojanen, det handler bare om å kopiere og lime noen kommandoer inn i Terminal.
Alt i alt er dette ikke noe å freak out om, men det tjener som en annen påminnelse om hvorfor det er viktig å oppdatere systemprogramvare som en del av en generell vedlikeholdsrutine. Hvis du vil ta noen ekstra sikkerhetstiltak og forebyggende tiltak, ikke gå glipp av vår artikkel om enkle tips for å forhindre infeksjoner, malware og trojanere fra Mac-virus.