วิธีตรวจสอบ Flashback Trojan ใน Mac OS X

ปรับปรุง: Apple ได้เปิดตัวการปรับปรุงซอฟต์แวร์ Java ซึ่งรวมถึงการตรวจหาอัตโนมัติและความสามารถในการกำจัด Flashback ไปที่ "Software Update" จากเมนู Apple เพื่อดาวน์โหลดการอัพเดทดังกล่าวและลบโทรจันโดยอัตโนมัติหากเกิดขึ้นในเครื่อง Mac ของคุณ

โทรจันและไวรัสโดยทั่วไปเป็นสิ่งที่ผู้ใช้ Mac ไม่จำเป็นต้องกังวล แต่มีจำนวนมากเกี่ยวกับเรื่องที่เรียกว่า Flashback trojan ซึ่งเห็นได้ชัดว่ามีผู้ติดเชื้อแมคอินทอชหลายแสนเครื่องทั่วโลก โทรจันใช้ประโยชน์จากช่องโหว่ใน Java รุ่นเก่าที่อนุญาตให้มีการดาวน์โหลดมัลแวร์ซึ่งจะ " ปรับเปลี่ยนหน้าเว็บเป้าหมายที่แสดงในเว็บเบราเซอร์" "ในขณะที่เรากล่าวถึงเมื่อวานนี้เกี่ยวกับ Twitter ช่องโหว่นี้ได้ถูก patched โดย Apple แล้วและถ้าคุณยังไม่ได้ดาวน์โหลด Java เวอร์ชั่นล่าสุดสำหรับ OS X คุณควรทำในตอนนี้ ไปที่ Software Update และติดตั้ง Java for OS X Lion 2012-001 หรือ Java for Mac OS X 10.6 Update 7 ขึ้นอยู่กับรุ่นของ Mac OS ซึ่งจะป้องกันไม่ให้เกิดการติดเชื้อในอนาคต แต่คุณจะต้องการตรวจสอบว่า Mac ติดไวรัสหรือไม่

เราไม่เคยได้ยินหรือเห็นกรณีการติดตั้ง Flashback ใน Mac แต่เพื่อความปลอดภัยที่ดีที่สุดเราจะอธิบายวิธีตรวจสอบว่า Mac มีปัญหาโดยโทรจันแบบ Flashback หรือไม่:

  • เปิด Terminal (พบใน / Applications / Utilities /) และป้อนคำสั่งต่อไปนี้:

    • defaults read /Applications/Safari.app/Contents/Info LSEnvironment

  • ถ้าคุณเห็นข้อความเช่น " โดเมน / คู่เริ่มต้นของ (/Applications/Safari.app/Contents/Info, LSEnvironment) ไม่มี " กว่าที่ทำให้ดีไม่มีการติดเชื้อให้ดำเนินการต่อไปเพื่อเริ่มต้นเขียนคำสั่งถัดไปเพื่อยืนยันเพิ่มเติม :

    • defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

  • หากคุณเห็นข้อความคล้ายกับ " โดเมน / คู่เริ่มต้นของ (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) ไม่มีอยู่ " แล้ว Mac จะไม่ได้รับการติดไวรัส

เกิดอะไรขึ้นถ้าคุณเห็นบางอย่างที่แตกต่างกันใน Terminal? ถ้าคำสั่งอ่านดีฟอลต์แสดงค่าจริงมากกว่าคำตอบ "ไม่พบ" คุณอาจมีโทรจัน แต่ดูเหมือนว่าจะหายากเป็นพิเศษ ในกรณีที่คุณใช้ Mac ที่มีปัญหาตามคำแนะนำใน f-secure เพื่อลบ Flashback trojan การคัดลอกและวางคำสั่งลงใน Terminal ทำได้เพียงบางส่วนเท่านั้น

ทั้งหมดนี้ไม่มีอะไรที่น่าแปลกใจ แต่มันก็เป็นอีกหนึ่งคำเตือนว่าเหตุใดการอัปเดตซอฟต์แวร์ระบบจึงเป็นส่วนหนึ่งของขั้นตอนการบำรุงรักษาทั่วไป หากคุณต้องการใช้มาตรการป้องกันเพิ่มเติมและมาตรการป้องกันอย่าพลาดบทความของเราเกี่ยวกับเคล็ดลับง่ายๆในการป้องกันการติดเชื้อไวรัสแม็คและมัลแวร์และโทรจัน