Update: Apple ir izlaidusi Java programmatūras atjauninājumu, kas ietver automātiskās noteikšanas un Flashback noņemšanas iespēju.  Apple izvēlnē atveriet sadaļu Programmatūras atjaunināšana, lai lejupielādētu šo atjauninājumu un automātiski noņemtu Trojas zirgu, ja tas ir jūsu Mac datorā.

Trojas zirgi un vīrusi parasti ir tas, par ko Mac lietotājiem nav jāuztraucas, taču ir daudz diskusiju par tā saukto Flashback Trojas zirgu, kas acīmredzot ir inficējis vairākus simtus tūkstošu Mac datoru visā pasaulē.Trojas zirgs izmanto vecākas Java versijas ievainojamību, kas ļauj tam lejupielādēt ļaunprātīgu programmatūru, kas pēc tam “pārveido tīmekļa pārlūkprogrammā rādītās tīmekļa lapas. Kā jau minējām vakar vietnē Twitter, Apple jau ir izlabojis ievainojamību, un, ja vēl neesat lejupielādējis jaunāko Java versiju operētājsistēmai OS X, dariet to tūlīt. Atveriet sadaļu Programmatūras atjaunināšana un instalējiet Java operētājsistēmai OS X Lion 2012-001 vai Java operētājsistēmai Mac OS X 10.6 Update 7 atkarībā no jūsu Mac OS versijas. Tas novērsīs turpmāku infekciju rašanos, taču vēlēsities arī pārbaudīt, vai Mac dators ir inficēts.

Mēs neesam dzirdējuši vai redzējuši nevienu Flashback infekcijas gadījumu Mac datorā, taču optimālas drošības nolūkos mēs apskatīsim, kā ātri pārbaudīt, vai Mac datorā nav nodarīts kaitējums. Flashback Trojas zirgs:

• Palaidiet termināli (atrodams mapē /Applications/Utilities/) un ievadiet šādas komandas:

defaults lasīt /Applications/Safari.app/Contents/Info LSEnvironment

• Ja redzat ziņojumu, piemēram, “Domēns/noklusējuma pāris (/Applications/Safari.app/Contents/Info, LSEenvironment) neeksistē”, līdz šim viss ir kārtībā, nav infekcijas, pārejiet uz nākamā noklusējuma rakstīšanas komanda, lai apstiprinātu tālāk:

defaults lasīt ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

• Ja redzat ziņojumu, kas līdzīgs “Domēna/noklusējuma pāris (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) neeksistē”, tad the Mac NAV inficēts.

Ko darīt, ja terminālī redzat kaut ko citu? Ja noklusējuma lasīšanas komandas parāda faktiskās vērtības, nevis atbildi “neeksistē”, iespējams, jums ir Trojas zirgs, lai gan šķiet, ka tas ir ārkārtīgi reti. Ja rodas problēma ar Mac datoru, izpildiet f-secure ceļvedi, lai noņemtu Flashback Trojas zirgu, atliek tikai kopēt un ielīmēt dažas komandas terminālī.

Tas kopumā nav par ko satraukties, taču tas kalpo kā vēl viens atgādinājums, kāpēc ir svarīgi atjaunināt sistēmas programmatūru kā daļu no vispārējās apkopes rutīnas. Ja vēlaties veikt papildu drošības pasākumus un preventīvus pasākumus, nepalaidiet garām mūsu rakstu par vienkāršiem padomiem, kā novērst Mac vīrusu infekcijas, ļaunprātīgu programmatūru un Trojas zirgus.