Обновление: Apple выпустила обновление программного обеспечения Java, которое включает автоматическое обнаружение и возможность удаления Flashback. Перейдите в «Обновление программного обеспечения» в меню Apple, чтобы загрузить это обновление и автоматически удалить троян, если он есть на вашем Mac.

Трояны и вирусы — это то, о чем пользователям Mac обычно не нужно беспокоиться, но много шума вокруг так называемого трояна Flashback, который, по-видимому, заразил несколько сотен тысяч компьютеров Mac по всему миру.Троянец использует уязвимость в более старой версии Java, которая позволяет ему загружать вредоносное ПО, которое затем «изменяет целевые веб-страницы, отображаемые в веб-браузере. Как мы упоминали вчера в Твиттере, Apple уже исправила уязвимость, и если вы еще не загрузили последнюю версию Java для OS X, вам следует сделать это сейчас. Перейдите в раздел «Обновление программного обеспечения» и установите Java для OS X Lion 2012-001 или Java для Mac OS X 10.6 с обновлением 7 в зависимости от вашей версии Mac OS. Это предотвратит заражение в будущем, но вы также захотите проверить, не заражен ли Mac.

Мы не слышали и не видели ни одного случая заражения Flashback на Mac, но ради оптимальной безопасности мы расскажем, как быстро проверить, не поражен ли Mac Троян Flashback:

• Запустите Терминал (находится в /Applications/Utilities/) и введите следующие команды:

по умолчанию прочитано /Applications/Safari.app/Contents/Info LSEnvironment

• Если вы видите сообщение типа «Пара домен/по умолчанию (/Applications/Safari.app/Contents/Info, LSEnvironment) не существует», то пока все хорошо, заражения нет, переходите к следующая команда записи по умолчанию для дальнейшего подтверждения:

чтение по умолчанию ~/.MacOSX/среда DYLD_INSERT_LIBRARIES

• Если вы видите сообщение, похожее на «Пара домен/по умолчанию (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) не существует», то the Mac НЕ заражен.

Что делать, если вы видите что-то другое в Терминале? Если команды чтения по умолчанию показывают фактические значения, а не ответ «не существует», у вас может быть троян, хотя это кажется чрезвычайно редким. Если вы столкнулись с проблемой на Mac, следуйте руководству по f-secure, чтобы удалить троян Flashback, это просто вопрос копирования и вставки нескольких команд в Терминал.

В общем, не о чем беспокоиться, но это служит еще одним напоминанием о том, почему важно обновлять системное программное обеспечение как часть общей процедуры обслуживания. Если вы хотите принять дополнительные меры безопасности и превентивные меры, не пропустите нашу статью о простых советах по предотвращению заражения Mac вирусами, вредоносными программами и троянскими программами.