如何检查您的Mac是否已感染Flashback木马?(来自cnbeta)
虽然已经不算是新的东西,不过最近Mac上有个越来越红的木马「Flashback」。一开始是被伪装成Flash Player的安装程式,不过现在已经出现了变种,可以透过浏览恶意网站时经由Mac OS X的Java漏洞感染。总之,目前Apple已经发布了新的安全更新来修补Java的漏洞,至於要检查您的Mac是否已经感染Flashback木马,可以使用由F-Secure提供的检查法。伪装成Flash Player安装程式的Flashback木马(上)与真的Flash Player安装程式介面(下)。
而根据俄罗斯的反病毒公司Dr. Web的宣称,目前全球已经有超过55万台Mac受到此木马感染。该公司的分析师Sorokin Ivan随後更在Twitter上表示,感染台数已经超过60万台,甚至其中有274台位於加州Cupertino(Apple总部所在地)。而感染Flashback的Mac
中,大约有57%位於美国,20%在加拿大。
检查您的Mac是否已经感染Flashback木马,可以使用由F-Secure提供的检查法。
首先请先打开Mac OS X的终端机後,输入:defaults read /Applications/Safari.app/Contents/Info LSEnvironment如果回应的讯息内有出现「The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist」的话,接着输入……defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES如果回应中包含「The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist」的话,就表示您的Mac并未受到感染。
如果在终端机内的回应没有如上述的步骤出现的话,您可能就需要参考F-Secure提供的Flashback木马移除手续了。 检查完了
幸好木有。。 赶紧去saturn买一台检查 collin 发表于 2012-4-7 12:24 static/image/common/back.gif
赶紧去saturn买一台检查
支持! 想感染都没机会。 我也没被感染°° 木有 太好了,没有 小小白问:打开Mac OS X的终端机????我找不到输入命令的那个东东 launchpad里面有个“实用工具”里面有终端
页:
[1]
2