首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

你的Mac是否感染了Flashback 木马?

来源: 果迷网 编辑:边境 2012-04-06 08:02 评论:

 

sad_mac_retro

      Mac 电脑感染病毒的事情挺少见的,这也是 Mac 和 PC 之间争论的常用论点。不过,近两年 Mac 电脑的市场份额有所上升,这就不可避免地引来了更多攻击者的兴趣。

      Flashback 木马最初是在 2007 年出现的,现在它已经在全球感染了 60 万台 Mac 电脑。担心自己是否中招?这里的方法能够帮助你对自己的电脑进行诊断。

      俄罗斯反病毒公司 Dr. Web昨天宣布 Flashback 木马现在已经在超过 55 万台 Mac 电脑上成功植入。几小时后,Dr. Web 的恶意软件分析师 Sorokin Ivan 就在自己的 Twitter 上宣布受感染的 Mac 数量已经上升到了 60 万台。其中 274 台位于苹果公司本部所在地加利福尼亚的库柏蒂诺市。

      Flashback 木马的最新变种的攻击目标是安装了旧版本 Java 运行时的 Mac 电脑。苹果在本周早些时候已经推送了更新,但是对于有些用户来说可能为时已晚。

      Ars Technica对木马的攻击方式进行了一些解释:

      和老版本的恶意软件一样,Flashback 的最新版变种会在受感染的电脑中搜索数款杀毒软件,然后开始建立僵尸网络的控制服务器列表,并启动用于签入这些服务器的进程。现在 Java 漏洞的更新已经发布,不更新的话可就说不过去了。恶意软件会在你浏览某些被篡改或者本身带有攻击性的网页时感染 Mac 电脑,所以只要你上网,你就是潜在的受害者。

      要检查自己的 Mac 是否感染了木马,请打开终端应用(应用程序 – 实用工具 – 终端.app),并执行下边的命令:

      defaults read /Applications/Safari.app/Contents/Info LSEnvironment

      如果返回的信息是“The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist”,那么请接着执行下边的命令:

      defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

      如果返回的信息是“The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist”,那么你的电脑是安全的,没有中招。简单理解的话,只要看到“does not exist”信息就说明没有问题。

      但如果你看到的是其他字样的消息,请根据 F-Secure 的查毒指南排查并清除 Flashback 木马。 

责任编辑:边境
    焦点资讯