Frissítés: Az Apple kiadott egy Java-szoftverfrissítést, amely automatikus észlelést és Flashback-eltávolítási lehetőséget is tartalmaz. A frissítés letöltéséhez lépjen a  Apple menü „Szoftverfrissítés” pontjára, és automatikusan eltávolítsa a trójai programot, ha véletlenül a Mac számítógépén található.

A trójaiak és a vírusok általában olyan dolgok, amelyek miatt a Mac-felhasználóknak nem kell aggódniuk, de sok a trója az úgynevezett Flashback trójaival kapcsolatban, amely nyilvánvalóan több százezer Macet fertőzött meg világszerte.A trójai kihasználja a Java egy régebbi verziójában található sebezhetőséget, amely lehetővé teszi rosszindulatú programok letöltését, amelyek aztán „módosítják a webböngészőben megjelenített célzott weboldalakat. ” Amint azt tegnap a Twitteren említettük, az Apple már kijavította a sebezhetőséget, és ha még nem töltötte le a Java legújabb verzióját OS X-hez, akkor most tegye meg. Nyissa meg a Szoftverfrissítés old alt, és telepítse a Java for OS X Lion 2012-001 vagy a Java for Mac OS X 10.6 Update 7 verziót a Mac OS verziójától függően. Ez megakadályozza a jövőbeni fertőzések előfordulását, de azt is érdemes ellenőrizni, hogy a Mac fertőzött-e.

Nem hallottunk vagy láttunk egyetlen esetet sem Flashback-fertőzésről Mac-en, de az optimális biztonság érdekében bemutatjuk, hogyan ellenőrizhetjük gyorsan, hogy egy Mac-et nem érint-e Flashback trójai:

• Indítsa el a terminált (az /Applications/Utilities/ mappában található), és írja be a következő parancsokat:

defaults read /Applications/Safari.app/Contents/Info LSEenvironment

• Ha olyan üzenetet lát, mint „A domain/alapértelmezett pár (/Applications/Safari.app/Contents/Info, LSEenvironment) nem létezik”, akkor eddig jó, nincs fertőzés, folytassa a következővel: a következő alapértelmezett írási parancs a további megerősítéshez:

defaults: ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

• Ha a következőhöz hasonló üzenetet lát: „A tartomány/alapértelmezett pár (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) nem létezik”, akkor a Mac NEM fertőzött.

Mi van, ha valami mást lát a terminálban? Ha az alapértelmezett olvasási parancsok tényleges értékeket mutatnak a „nem létezik” válasz helyett, akkor előfordulhat, hogy a trójai van, bár ez rendkívül ritka. Abban az esetben, ha a problémával rendelkező Mac számítógépbe ütközik, kövesse az f-secure útmutatóját a Flashback trójai eltávolításához, csak néhány parancsot kell másolni és beilleszteni a terminálba.

Egyébként ez nem jelent rémületet, de egy újabb emlékeztetőül szolgál arra, hogy miért fontos a rendszerszoftver frissítése az általános karbantartási rutin részeként. Ha további biztonsági óvintézkedéseket és megelőző intézkedéseket szeretne tenni, ne hagyja ki cikkünket a Mac vírusfertőzések, rosszindulatú programok és trójaiak megelőzésére vonatkozó egyszerű tippekről.