Actualizare: Apple a lansat o actualizare software Java care include detectarea automată și capacitatea de eliminare a Flashback-ului. Accesați „Actualizare software” din meniul  Apple pentru a descărca actualizarea respectivă și pentru a elimina automat troianul dacă se întâmplă să îl aveți pe Mac.

Troienii și virușii sunt, în general, ceva despre care utilizatorii de Mac nu trebuie să-și facă griji, dar există o mulțime de îndoieli cu privire la așa-numitul troian Flashback care aparent a infectat câteva sute de mii de Mac-uri din întreaga lume.Troianul profită de o vulnerabilitate dintr-o versiune mai veche de Java care îi permite să descarce programe malware care apoi „modifică paginile web vizate afișate în browserul web. ” După cum am menționat ieri pe Twitter, vulnerabilitatea a fost deja reparată de Apple și dacă nu ați descărcat încă cea mai recentă versiune de Java pentru OS X, ar trebui să faceți acest lucru acum. Accesați Actualizare software și instalați Java pentru OS X Lion 2012-001 sau Java pentru Mac OS X 10.6 Update 7, în funcție de versiunea dvs. de Mac OS. Acest lucru va împiedica apariția viitoarelor infecții, dar veți dori, de asemenea, să verificați dacă un Mac este infectat.

Nu am auzit sau nu am văzut niciun caz de infecție Flashback pe un Mac, dar, de dragul securității optime, vom trata cum să verificăm rapid dacă un Mac este afectat de Troian flashback:

• Launch Terminal (găsit în /Applications/Utilities/) și introduceți următoarele comenzi:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

• Dacă vedeți un mesaj de genul „Domeniul/perechea implicită a (/Applications/Safari.app/Contents/Info, LSEnvironment) nu există” decât până acum, nu există infecție, treceți la următoarea comandă de scriere implicită pentru a confirma în continuare:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

• Dacă vedeți un mesaj similar cu „Perechea domeniu/implicit a (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) nu există” atunci Mac NU este infectat.

Ce se întâmplă dacă vezi ceva diferit în Terminal? Dacă comenzile de citire implicite arată mai degrabă valori reale decât răspunsul „nu există”, este posibil să aveți troianul, deși acest lucru pare a fi extraordinar de rar. În cazul în care întâlniți un Mac cu problema, urmați ghidul pentru f-secure pentru a elimina troianul Flashback, este doar o chestiune de a copia și lipi câteva comenzi în Terminal.

În toate acestea, nu este nimic de neliniștit, dar servește ca un alt memento cu privire la motivul pentru care este important să actualizați software-ul sistemului ca parte a unei rutine generale de întreținere. Dacă doriți să luați măsuri suplimentare de securitate și măsuri preventive, nu rata articolul nostru despre sfaturi simple pentru a preveni infecțiile cu virusuri Mac, programele malware și troienii.