Hoe te controleren op de Flashback-trojan in Mac OS X
Update: Apple heeft een Java-software-update uitgebracht met automatische detectie en verwijdering van Flashback-mogelijkheden. Ga naar "Software-update" in het Apple-menu om die update te downloaden en de trojan automatisch te verwijderen als je hem toevallig op je Mac hebt staan.
Trojaanse paarden en virussen zijn over het algemeen iets waar Mac-gebruikers zich geen zorgen over hoeven te maken, maar er is veel hubub over de zogenaamde Flashback-trojan die blijkbaar een paar honderdduizend Macs wereldwijd heeft besmet. De trojan maakt gebruik van een kwetsbaarheid in een oudere versie van Java waarmee het malware kan downloaden die vervolgens de " gerichte webpagina's wijzigt die in de webbrowser worden weergegeven. "Zoals we gisteren al opmerkten op Twitter, is het beveiligingslek al gepatcht door Apple en als je de nieuwste versie van Java voor OS X nog niet hebt gedownload, zou je dat nu moeten doen. Ga naar Software-update en installeer Java voor OS X Lion 2012-001 of Java voor Mac OS X 10.6 Update 7, afhankelijk van uw versie van Mac OS. Dat zal toekomstige infecties voorkomen, maar u zult ook willen beoordelen of een Mac is geïnfecteerd.
We hebben geen enkel geval van de Flashback-infectie op een Mac gezien of gezien, maar omwille van een optimale beveiliging zullen we bespreken hoe je snel kunt controleren of een Mac wordt getroffen door Flashback trojan:
- Start Terminal (te vinden in / Applications / Utilities /) en voer de volgende opdrachten in:
- Als u een bericht ziet als " Het domein / standaard paar (/ Applicaties / Safari.app/Contents/Info, LSEnvironment) bestaat niet " dan tot nu toe zo goed, geen infectie, ga verder met de volgende standaard schrijfopdracht om verder te bevestigen :
- Als u een bericht ziet dat lijkt op " Het domein / standaard paar (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) bestaat niet " dan is de Mac NIET geïnfecteerd .
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Wat als u iets anders ziet in de Terminal? Als de standaard leesopdrachten werkelijke waarden weergeven in plaats van de "niet bestaat" -respons, hebt u mogelijk de trojan, hoewel dit buitengewoon zeldzaam lijkt te zijn. Als je tegen een Mac aanloopt met het probleem, volg dan de gids op f-secure om de Flashback-trojan te verwijderen. Het is gewoon een kwestie van het kopiëren en plakken van een paar commando's in de Terminal.
Al met al is dit niets om over in de war te raken, maar het dient wel als een herinnering aan waarom het belangrijk is om systeemsoftware bij te werken als onderdeel van een algemene onderhoudsroutine. Als u extra veiligheidsmaatregelen en voorzorgsmaatregelen wilt nemen, mis dan ons artikel over eenvoudige tips om Mac-virusinfecties, malware en Trojaanse paarden te voorkomen.
