Comment vérifier le cheval de Troie Flashback dans Mac OS X

Mise à jour: Apple a publié une mise à jour de logiciel Java qui inclut la détection automatique et la capacité de suppression Flashback. Allez dans "Mise à jour logicielle" dans le menu Apple pour télécharger cette mise à jour et supprimer automatiquement le cheval de Troie si vous l'avez sur votre Mac.

Les chevaux de Troie et les virus sont généralement quelque chose dont les utilisateurs de Mac n'ont pas à s'inquiéter, mais il y a beaucoup de hubub sur le soi-disant cheval de Troie Flashback qui a apparemment infecté plusieurs centaines de milliers de Mac dans le monde. Le cheval de Troie tire parti d'une vulnérabilité dans une ancienne version de Java qui lui permet de télécharger un logiciel malveillant qui " modifie ensuite les pages Web ciblées affichées dans le navigateur Web. "Comme nous l'avons mentionné hier sur Twitter, la vulnérabilité a déjà été corrigée par Apple et si vous n'avez pas encore téléchargé la dernière version de Java pour OS X, vous devriez le faire maintenant. Accédez à Mise à jour de logiciels et installez Java pour OS X Lion 2012-001 ou Java pour Mac OS X 10.6 Update 7, en fonction de votre version de Mac OS. Cela permettra d'éviter de futures infections, mais vous devrez également vérifier si un Mac est infecté.

Nous n'avons pas entendu ou vu un seul cas de l'infection Flashback sur un Mac, mais pour une sécurité optimale, nous allons couvrir la façon de vérifier rapidement si un cheval de Troie Flashback afflige un Mac:

  • Lancez Terminal (dans / Applications / Utilities /) et entrez les commandes suivantes:
  • defaults read /Applications/Safari.app/Contents/Info LSEnvironment

  • Si vous voyez un message comme " La paire domaine / par défaut de (/Applications/Safari.app/Contents/Info, LSEnvironment) n'existe pas " que jusqu'ici tout va bien, pas d'infection, passez à la prochaine commande d'écriture par défaut pour confirmer davantage :
  • defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

  • Si vous voyez un message similaire à " La paire domaine / par défaut de (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) n'existe pas ", le Mac n'est PAS infecté .

Que faire si vous voyez quelque chose de différent dans le terminal? Si les commandes de lecture par défaut affichent des valeurs réelles plutôt que la réponse "n'existe pas", vous pouvez avoir le cheval de Troie, bien que cela semble extraordinairement rare. Si vous rencontrez un problème avec le Mac, suivez le guide sur f-secure pour supprimer le cheval de Troie Flashback, il suffit de copier et coller quelques commandes dans le terminal.

Dans l'ensemble, il n'y a rien à craindre, mais cela nous rappelle qu'il est important de mettre à jour le logiciel système dans le cadre d'une routine de maintenance générale. Si vous souhaitez prendre quelques précautions de sécurité supplémentaires et des mesures préventives, ne manquez pas notre article sur les conseils simples pour prévenir les infections virales, les logiciels malveillants et les chevaux de Troie Mac.