【心得】APPLE的系統絕對不是不會中毒的唷,請注意以下文章~

http://whiteappleer.tw/2012/04/06/is-your-mac-infected-by-the-flashback-trojan-affecting-600000-macs/

如何檢查您的Mac是否已感染Flashback木馬?

四月 6, 2012, kouko, Archived in Bug Mac OS X



Sad mac retro

雖然已經不算是新的東西,不過最近Mac上有個越來越紅的木馬「Flashback」。一開始是被偽裝成Flash Player的安裝程式,不過現在已經出現了變種,可以透過瀏覽惡意網站時經由Mac OS X的Java漏洞感染。

Flashback 4e80d14 intro thumb 640xauto 25839Flash player install 103
偽裝成Flash Player安裝程式的Flashback木馬(左)與真的Flash Player安裝程式介面(右)。

而根據俄羅斯的反病毒公司Dr. Web的宣稱,目前全球已經有超過55萬台Mac受到此木馬感染。該公司的分析師Sorokin Ivan隨後更在Twitter上表示,感染台數已經超過60萬台,甚至其中有274台位於加州Cupertino(Apple總部所在地)。而感染Flashback的Mac中,大約有57%位於美國,20%在加拿大。


總之,目前Apple已經發佈了新的安全更新來修補Java的漏洞,至於要檢查您的Mac是否已經感染Flashback木馬,可以使用由F-Secure提供的檢查法……

Clen 4f7ccb7 intro

首先請先打開Mac OS X的終端機後,輸入:


defaults read /Applications/Safari.app/Contents/Info LSEnvironment


如果回應的訊息內有出現「The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist」的話,接著輸入……


defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES


如果回應中包含「The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist」的話,就表示您的Mac並未受到感染。

如果在終端機內的回應沒有如上述的步驟出現的話,您可能就需要參考F-Secure提供的Flashback木馬移除手續了。

留言

張貼留言

【01】如有問題請在「相關文章」下留言。留言需經審核(預設:送出後消失),回復留言時會同步放出,請耐心等候:)
【02】遊戲APK更新問題,請至【日本|韓國手機遊戲下載區】留言告知
【03】FACEBOOK 臉書粉絲團