Güncelleme: Apple, otomatik algılama ve Flashback kaldırma özelliğini içeren bir Java yazılım güncellemesi yayınladı. Bu güncellemeyi indirmek için  Apple menüsünden "Yazılım Güncellemesi"ne gidin ve Trojan Mac'inizde varsa otomatik olarak kaldırın.

Truva atları ve virüsler genellikle Mac kullanıcılarının endişelenmesine gerek olmayan şeylerdir, ancak görünüşe göre dünya çapında birkaç yüz bin Mac'i enfekte etmiş olan sözde Flashback truva atı hakkında çok fazla gürültü var.Truva atı, Java'nın daha eski bir sürümünde bulunan ve daha sonra "web tarayıcısında görüntülenen hedeflenen web sayfalarını değiştiren" kötü amaçlı yazılım indirmesine izin veren bir güvenlik açığından yararlanır. ”Dün Twitter'da belirttiğimiz gibi, güvenlik açığı Apple tarafından zaten yamalandı ve OS X için Java'nın en son sürümünü henüz indirmediyseniz şimdi indirmeniz gerekiyor. Yazılım Güncelleme'ye gidin ve Mac OS sürümünüze bağlı olarak OS X Lion 2012-001 için Java'yı veya Mac OS X 10.6 Güncelleme 7 için Java'yı yükleyin. Bu, gelecekte bulaşmaların oluşmasını önleyecektir, ancak aynı zamanda bir Mac'e virüs bulaşıp bulaşmadığını da gözden geçirmek isteyeceksiniz.

Bir Mac'te tek bir Flashback enfeksiyonu vakası duymadık veya görmedik, ancak optimum güvenlik adına bir Mac'in bu virüsten etkilenip etkilenmediğini hızlı bir şekilde nasıl kontrol edeceğimizi ele alacağız. Geçmişe dönüş truva atı:

• Terminali başlatın (/Applications/Utilities/ içinde bulunur) ve aşağıdaki komutları girin:

varsayılan okuma /Applications/Safari.app/Contents/Info LSEnvironment

• " Etki alanı/varsayılan çifti (/Applications/Safari.app/Contents/Info, LSEnvironment) yok" gibi bir mesaj görürseniz, şu ana kadar çok iyi, enfeksiyon yok, devam edin sonraki varsayılanlar, daha fazla onaylamak için komut yazma:

varsayılan okuma ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

• “ Etki alanı/varsayılan çifti (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) yok ” benzeri bir mesaj görürseniz, o zaman Mac enfekte DEĞİLDİR.

Terminalde farklı bir şey görürseniz ne olur? Varsayılan okuma komutları "yok" yanıtı yerine gerçek değerleri gösteriyorsa, bu olağanüstü derecede nadir görünse de, truva atınız olabilir. Sorunlu bir Mac ile karşılaşmanız durumunda, Flashback truva atını kaldırmak için f-secure ile ilgili kılavuzu izleyin, bu sadece birkaç komutu kopyalayıp Terminal'e yapıştırma meselesidir.

Sonuç olarak, bu korkulacak bir şey değil, ancak genel bakım rutininin bir parçası olarak sistem yazılımını güncellemenin neden önemli olduğunu hatırlatıyor. Bazı ekstra güvenlik önlemleri ve önleyici tedbirler almak istiyorsanız, Mac virüs bulaşmalarını, kötü amaçlı yazılımları ve truva atlarını önlemeye yönelik basit ipuçları içeren makalemizi kaçırmayın.