如何检查 Mac OS X 中的闪回木马
更新:Apple 发布了一个 Java 软件更新,其中包括自动检测和闪回删除能力。从 Apple 菜单转到“软件更新”以下载该更新并自动删除木马(如果您的 Mac 上恰好有它)。
木马和病毒通常是 Mac 用户不必担心的事情,但是对于所谓的 Flashback 特洛伊木马 显然已经感染了全球数十万台 Mac。该木马利用了旧版 Java 中的一个漏洞,允许它下载恶意软件,然后“修改网络浏览器中显示的目标网页。”作为 我们昨天在 Twitter 上提到,Apple 已经修补了该漏洞,如果您还没有为 OS X 下载最新版本的 Java,您应该现在就下载。转到软件更新并安装适用于 OS X Lion 2012-001 的 Java 或适用于 Mac OS X 10.6 Update 7 的 Java,具体取决于您的 Mac 操作系统版本。这将防止未来发生感染,但您还需要检查 Mac 是否已被感染。
我们还没有听说过或看到过 Mac 上的 Flashback 感染案例,但为了获得最佳安全性,我们将介绍如何快速检查 Mac 是否受到 Flashback 木马的影响: p>
- 启动终端(位于 /Applications/Utilities/)并输入以下命令:
- 如果您看到类似“(/Applications/Safari.app/Contents/Info, LSEnvironment) 的域/默认对不存在”之类的消息,那么到目前为止一切正常,没有感染,继续执行下一个默认写入命令以进一步确认:
- 如果您看到类似于“域/默认对 (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) 不存在”的消息,则 Mac 未被感染.
默认读取 /Applications/Safari.app/Contents/Info LSEnvironment
默认读取 ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
如果您在终端中看到不同的东西怎么办?如果默认读取命令显示实际值而不是“不存在”响应,则您可能感染了木马,尽管这种情况似乎非常罕见。如果您遇到问题的 Mac 按照 f-secure 上的指南删除闪回木马,只需将一些命令复制并粘贴到终端即可。
总而言之,这没什么好惊慌的,但它确实再次提醒我们,为什么更新系统软件作为 常规维护程序。如果您想采取一些额外的安全预防措施和预防措施,请不要错过我们关于简单提示的文章防止 Mac 病毒感染、恶意软件和木马。