Update: Apple đã phát hành một bản cập nhật phần mềm Java bao gồm khả năng tự động phát hiện và loại bỏ Flashback. Đi đến Software Update từ menu  Apple để tải xuống bản cập nhật đó và tự động xóa trojan nếu bạn có nó trên máy Mac của mình.

Trojan và vi rút nói chung là thứ mà người dùng Mac không phải lo lắng, nhưng có rất nhiều lời dị nghị về cái gọi là Trojan hồi tưởng điều đó dường như đã lây nhiễm cho hàng trăm nghìn máy Mac trên toàn thế giới. Trojan lợi dụng một lỗ hổng trong phiên bản Java cũ hơn cho phép nó tải xuống phần mềm độc hại mà sau đó modifies targeted webpages displayed in the web browser. Như chúng tôi đã đề cập ngày hôm qua trên Twitter, lỗ hổng bảo mật đã được Apple vá và nếu bạn chưa tải xuống phiên bản Java mới nhất cho OS X thì bạn nên làm như vậy ngay bây giờ. Đi tới Cập nhật phần mềm và cài đặt Java cho OS X Lion 2012-001 hoặc Java cho Mac OS X 10.6 Cập nhật 7, tùy thuộc vào phiên bản Mac OS của bạn. Điều đó sẽ ngăn chặn sự lây nhiễm trong tương lai xảy ra, nhưng bạn cũng sẽ muốn xem lại xem máy Mac có bị nhiễm hay không.

Chúng tôi chưa từng nghe nói về hoặc thấy một trường hợp nào về sự lây nhiễm Flashback trên máy Mac, nhưng vì lợi ích bảo mật tối ưu, chúng tôi sẽ đề cập đến cách nhanh chóng kiểm tra xem máy Mac có bị tấn công bởi trojan Flashback hay không:

  • Khởi chạy Terminal (tìm thấy trong / Applications / Utilities /) và nhập các lệnh sau:
  • defaults read /Applications/Safari.app/Contents/Info LSEnvironment

  • Nếu bạn thấy một thông báo như The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist cho đến nay rất tốt, không bị nhiễm trùng, hãy chuyển sang lệnh viết mặc định tiếp theo để xác nhận thêm:
  • defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

  • Nếu bạn thấy một thông báo tương tự như The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist sau đó the Mac is NOT infected.

Điều gì sẽ xảy ra nếu bạn thấy thứ gì đó khác biệt trong Nhà ga? Nếu các lệnh đọc mặc định hiển thị các giá trị thực thay vì does not exist phản hồi, bạn có thể có trojan, mặc dù điều này có vẻ là cực kỳ hiếm. Trong trường hợp bạn gặp sự cố với máy Mac làm theo hướng dẫn trên f-secure để loại bỏ trojan Flashback, nó chỉ là vấn đề sao chép và dán một vài lệnh vào Terminal.

Nhìn chung, điều này không có gì đáng lo ngại, nhưng nó đóng vai trò như một lời nhắc nhở khác về lý do tại sao việc cập nhật phần mềm hệ thống lại quan trọng như một phần của quy trình bảo trì chung. Nếu bạn muốn thực hiện một số biện pháp phòng ngừa và đề phòng bảo mật bổ sung, đừng bỏ lỡ bài viết của chúng tôi về các mẹo đơn giản để ngăn nhiễm vi-rút Mac, phần mềm độc hại và trojan.