Aktualizacja: Firma Apple wydała aktualizację oprogramowania Java, która obejmuje funkcję automatycznego wykrywania i usuwania Flashback. Przejdź do „Aktualizacja oprogramowania” z menu  Apple, aby pobrać tę aktualizację i automatycznie usunąć trojana, jeśli masz go na komputerze Mac.

Konie trojańskie i wirusy to na ogół coś, o co użytkownicy komputerów Mac nie muszą się martwić, ale wokół tak zwanego trojana Flashback, który najwyraźniej zainfekował kilkaset tysięcy komputerów Mac na całym świecie, jest dużo zamieszania.Trojan wykorzystuje lukę w zabezpieczeniach starszej wersji Javy, która umożliwia mu pobieranie złośliwego oprogramowania, które następnie „modyfikuje docelowe strony internetowe wyświetlane w przeglądarce internetowej. Jak wspomnieliśmy wczoraj na Twitterze, luka została już załatana przez Apple i jeśli jeszcze nie pobrałeś najnowszej wersji Java dla OS X, powinieneś to zrobić teraz. Przejdź do Aktualizacji oprogramowania i zainstaluj oprogramowanie Java dla systemu OS X Lion 2012-001 lub oprogramowanie Java dla systemu Mac OS X 10.6 Update 7, w zależności od posiadanej wersji systemu Mac OS. Zapobiegnie to występowaniu infekcji w przyszłości, ale warto też sprawdzić, czy komputer Mac jest zainfekowany.

Nie słyszeliśmy ani nie widzieliśmy ani jednego przypadku infekcji Flashback na komputerze Mac, ale ze względu na optymalne bezpieczeństwo omówimy, jak szybko sprawdzić, czy komputer Mac jest dotknięty Trojan retrospekcji:

• Uruchom Terminal (znajdujący się w /Applications/Utilities/) i wprowadź następujące polecenia:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

• Jeśli zobaczysz komunikat typu „Domena/para domyślna (/Applications/Safari.app/Contents/Info, LSEnvironment) nie istnieje” to jak na razie dobrze, brak infekcji, przejdź do następne polecenie zapisu ustawień domyślnych, aby potwierdzić dalej:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

• Jeśli zobaczysz komunikat podobny do „Domena/para domyślna (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) nie istnieje”, oznacza to, że Mac NIE jest zainfekowany.

Co zrobić, jeśli widzisz coś innego w Terminalu? Jeśli domyślne polecenia odczytu pokazują rzeczywiste wartości zamiast odpowiedzi „nie istnieje”, możesz mieć trojana, choć wydaje się to niezwykle rzadkie. Jeśli napotkasz problem z komputerem Mac, postępuj zgodnie z instrukcjami f-secure, aby usunąć trojana Flashback, to tylko kwestia skopiowania i wklejenia kilku poleceń do terminala.

W sumie to nie ma powodu do paniki, ale służy to jako kolejne przypomnienie, dlaczego ważne jest aktualizowanie oprogramowania systemowego w ramach ogólnej procedury konserwacji. Jeśli chcesz zastosować dodatkowe środki ostrożności i środki zapobiegawcze, nie przegap naszego artykułu z prostymi wskazówkami, jak zapobiegać infekcjom wirusów Mac, złośliwemu oprogramowaniu i trojanom.