Så här checkar du efter Flashback Trojan i Mac OS X

Uppdatering: Apple har släppt en Java-mjukvaruuppdatering som inkluderar automatisk detektering och Flashback-borttagningsförmåga. Gå till "Programuppdatering" från Apple-menyn för att ladda ner den uppdateringen och ta bort trojanen automatiskt om du råkar ha den på din Mac.

Trojaner och virus är i allmänhet något som Mac-användare inte behöver oroa sig för, men det finns mycket hubub om den så kallade Flashback-trojanen som tydligen har infekterat flera hundra tusen Macs över hela världen. Trojanen utnyttjar en sårbarhet i en äldre version av Java som gör det möjligt att ladda ner skadlig kod som sedan " modifierar målsidiga webbsidor som visas i webbläsaren. "Som vi nämnde igår på Twitter har sårbarheten redan blivit patchad av Apple och om du inte har laddat ner den senaste versionen av Java för OS X ändå borde du göra det nu. Gå till Programuppdatering och installera Java för OS X Lion 2012-001 eller Java för Mac OS X 10.6 Update 7, beroende på din version av Mac OS. Det kommer att förhindra att framtida infektioner uppstår, men du vill också granska om en Mac är infekterad.

Vi har inte hört talas om eller sett ett enda fall av Flashback-infektionen på en Mac, men för bästa säkerhetssäkerhet kommer vi att täcka hur du snabbt kan kontrollera om en Mac drabbas av Flashback trojan:

  • Starta terminalen (finns i / Program / Utilities /) och ange följande kommandon:
  • defaults read /Applications/Safari.app/Contents/Info LSEnvironment

  • Om du ser ett meddelande som " Domänen / standardparet (/Applications/Safari.app/Contents/Info, LSEnvironment) existerar inte " än hittills så bra, ingen infektion, fortsätt till nästa standardskrivningskommando för att bekräfta ytterligare :
  • defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

  • Om du ser ett meddelande som liknar " Domänen / standardparet av (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) existerar inte ", då är Macen INTE smittad .

Vad händer om du ser något annorlunda i terminalen? Om standardvärdena läser kommandon visar verkliga värden i stället för svaret "existerar inte" kan du ha trojanen, även om det verkar vara ovanligt sällsynt. Om du kommer in i en Mac med problemet följer guiden på f-secure för att ta bort Flashback-trojanen, handlar det bara om att kopiera och klistra in några kommandon i Terminal.

Allt som allt är det inget att freak out om, men det fungerar som en annan påminnelse om varför det är viktigt att uppdatera systemprogramvara som en del av en allmän underhållsrutin. Om du vill vidta några extra säkerhetsåtgärder och förebyggande åtgärder, missa inte vår artikel om enkla tips för att förhindra infektioner av virus, malware och trojaner från Mac-virus.