Sådan kontrolleres Flashback Trojan i Mac OS X
Opdatering: Apple har udgivet en Java-softwareopdatering, der indeholder automatisk detektering og Flashback-fjernelse. Gå til "Software Update" fra Apple-menuen for at downloade den opdatering, og fjern automatisk trojanen, hvis du tilfældigvis har den på din Mac.
Trojanere og vira er generelt noget, som Mac-brugere ikke behøver at bekymre sig om, men der er meget hubub om den såkaldte Flashback-trojan, der tilsyneladende har smittet flere hundrede tusinde Mac'er verden over. Trojanen udnytter en sårbarhed i en ældre version af Java, der gør det muligt at hente malware, der " ændrer målrettede websider, der vises i webbrowseren. "Som vi nævnte i går på Twitter, er sårbarheden allerede patchet af Apple, og hvis du ikke har downloadet den nyeste version af Java til OS X, skal du gøre det nu. Gå til Software Update og installer Java til OS X Lion 2012-001 eller Java til Mac OS X 10.6 Update 7, afhængigt af din version af Mac OS. Det forhindrer fremtidige infektioner, men du vil også gerne gennemse, om en Mac er inficeret.
Vi har ikke hørt om eller set et enkelt tilfælde af Flashback-infektionen på en Mac, men af hensyn til optimal sikkerhed skal vi dække, hvordan du hurtigt kan kontrollere, om en Mac er ramt af Flashback trojan:
- Launch Terminal (findes i / Applications / Utilities /) og indtast følgende kommandoer:
- Hvis du ser en besked som " Domænet / standardparet (/Applications/Safari.app/Contents/Info, LSEnvironment) eksisterer ikke " end så langt så godt, ingen infektion, fortsæt til næste standardindstillinger for at bekræfte yderligere :
- Hvis du ser en meddelelse, der ligner " Domænet / standardparet (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) eksisterer ikke ", så er Mac'en IKKE inficeret .
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Hvad hvis du ser noget andet i Terminal? Hvis standardværdierne læser kommandoer viser faktiske værdier frem for svaret "eksisterer ikke", kan du have trojanen, selvom det ser ud til at være ekstraordinært sjældent. Hvis du løber ind i en Mac med problemet, følg vejledningen på f-secure for at fjerne Flashback-trojanen, er det bare et spørgsmål om at kopiere og indsætte et par kommandoer i Terminal.
Alt i alt er det ikke noget at freak out om, men det tjener som en anden påmindelse om hvorfor det er vigtigt at opdatere systemsoftware som en del af en generel vedligeholdelsesrutine. Hvis du vil tage nogle ekstra sikkerhedsforanstaltninger og forebyggende foranstaltninger, skal du ikke gå glip af vores artikel om enkle tips til at forhindre infektioner i Mac-virus, malware og trojanere.