Cara Periksa Trojan Flashback di Mac OS X

Pembaruan: Apple telah merilis pembaruan perangkat lunak Java yang mencakup deteksi otomatis dan kemampuan penghapusan Flashback. Pergi ke "Pembaruan Perangkat Lunak" dari menu  Apple untuk mengunduh pembaruan itu dan secara otomatis menghapus trojan jika Anda memilikinya di Mac Anda.

Trojan dan virus umumnya adalah sesuatu yang tidak perlu dikhawatirkan pengguna Mac, tetapi ada banyak hubub tentang apa yang disebut Flashback trojan yang tampaknya telah menginfeksi beberapa ratus ribu Mac di seluruh dunia. Trojan mengambil keuntungan dari kerentanan dalam versi Java yang lebih lama yang memungkinkannya mengunduh malware yang kemudian “ mengubah halaman web yang ditargetkan ditampilkan di browser web. Seperti yang kami sebutkan kemarin di Twitter, kerentanan telah ditambal oleh Apple dan jika Anda belum mengunduh versi terbaru Java untuk OS X, Anda harus melakukannya sekarang. Buka Pembaruan Perangkat Lunak dan instal Java untuk OS X Lion 2012-001 atau Java untuk Mac OS X 10.6 Pembaruan 7, tergantung pada versi Mac OS Anda. Itu akan mencegah infeksi di masa depan terjadi, tetapi Anda juga ingin meninjau apakah Mac terinfeksi.

Kami belum pernah mendengar atau melihat satu kasus infeksi Flashback pada Mac, tetapi demi keamanan yang optimal kami akan membahas cara cepat memeriksa apakah Mac dilanda trojan Flashback:

  • Luncurkan Terminal (ditemukan di / Applications / Utilities /) dan masukkan perintah berikut:

    • defaults read /Applications/Safari.app/Contents/Info LSEnvironment

  • Jika Anda melihat pesan seperti “ Pasangan domain / default (/Applications/Safari.app/Contents/Info, LSEnvironment) tidak ada ” daripada sejauh ini sangat baik, tidak ada infeksi, lanjutkan ke perintah tulis default berikutnya untuk mengonfirmasi lebih lanjut :

    • defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

  • Jika Anda melihat pesan yang mirip dengan “ Pasangan domain / default (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) tidak ada ” maka Mac TIDAK terinfeksi .

Bagaimana jika Anda melihat sesuatu yang berbeda di Terminal? Jika perintah default membaca menunjukkan nilai sebenarnya daripada respon "tidak ada", Anda mungkin memiliki trojan, meskipun ini tampaknya sangat jarang. Jika Anda mengalami Mac dengan masalah ikuti panduan tentang f-secure untuk menghapus trojan Flashback, itu hanya masalah menyalin dan menempelkan beberapa perintah ke Terminal.

Semua dalam semua ini tidak ada yang aneh, tetapi itu berfungsi sebagai pengingat lain mengapa penting untuk memperbarui perangkat lunak sistem sebagai bagian dari rutinitas perawatan umum. Jika Anda ingin mengambil tindakan pencegahan dan tindakan pencegahan ekstra, jangan lewatkan artikel kami tentang kiat sederhana untuk mencegah infeksi virus Mac, malware, dan trojan.