避免 Flashback 惡意程式變種！蘋果再推 Java 更新

除了首次的Java更新，蘋果今日再推出Java Update 2012-003去移除最常見的變種Flashback惡意軟體。它亦會停止Java applet的自動執行，跳轉後有更多。

以下是相關更新內容：

此 Java 安全性更新能移除最常見的變種 Flashback 惡意軟體。

此更新項目也能設定 Java 網頁外掛模組以停用 Java applet 的自動執行。使用者可透過“Java 偏好設定”來重新啟用 Java applet 的自動執行。如果 Java 網頁外掛模組偵測到有一段時間未執行 applet，它將會再次停用 Java applet。

建議所有已安裝 Java 的 Mac 使用者都安裝此更新項目。

如需此更新項目的詳細資訊，請參閱：http://support.apple.com/kb/HT5242?viewlocale=zh_TW

用家目前已可在系統的軟體更新，下載這個66.8MB左右的更新。

[轉載自 : winandmac.com香港版]

可以係網上用 Kaspersky 工具檢查 Mac 機有無中咗 Flashback/Flashfake 木馬病毒 !!

線上檢測使用方法 :

1. 登入 http://flashbackcheck.com/

2. 填上 Mac 機 “UUID”

3. Click "Check my UUID"

我可以在哪裡找到 Mac 機 “UUID”

1. 在 Finder - Menu 選擇“關於本機(About This Mac)”

2. 選擇 “More Info"

3. 選擇 "System Report"

4. 找尋 Hardware UUID" 就會見到你部 Mac 機的 UUID

如果不幸中咗 Flashfake , 咁就係 Mac 機去下載 Kaspersky Flashfake Removeal Tool

下載 Kaspersky Flashback removal tool

Apple 首認病毒襲 Mac 機

美國蘋果公司周二首次承認旗下 Mac 機受電腦病毒 Flashback 侵襲，但稱遭病毒利用的軟件弱點已經修復，該公司目前正開發可偵測與移除 Flashback 病毒的軟件，並正與網路服務供應商合作，尋求癱瘓該病毒指揮網絡。上周曾有電腦安全專家警告，逾60萬部Mac電腦可能已被一種電腦病毒感染，該病毒偽裝成觀看電影程式，當用戶下載時，電腦即受感染，並透過Java程式的漏洞入侵電腦，盜取用戶資料。

另外，蘋果市值再創新高，周二在紐約股市的股價，曾升至644美元，令公司市值首次突破6,000億美元，達6,004億美元，但股價其後從高位回落。

Apple (蘋果)將釋出 Flashback 刪除工具

雖然蘋果已釋出修補程式，但修補程式並不會檢測電腦是否已經遭病毒感染，也無法刪除病毒，因此蘋果將另外再推出工具軟體幫助使用者偵測及刪除Flashback。

蘋果（Apple）周二（4/10）發佈一篇關於惡意軟體Flashback的支援文件，重申已在4月3日釋出Java修補程式，並將會推出工具軟體來偵測及刪除Flashback，但還未確認釋出的時間。  蘋果認為殭屍網路主要受伺服器控制運作，因此也將向ISP要求關閉Flashback所使用的伺服器，希望藉此讓Flashback及其伺服器所構成的殭屍網路失效。  發現Flashback大量感染Mac的資安公司Dr. Web執行長Boris Sharov則抱怨蘋果保持緘默的惡習，因為Dr. Web提供大量的Flashback資訊給蘋果公司，但唯一的回應竟是把Dr. Web用來誘騙殭屍網路的伺服器誤認為殭屍網路控制伺服器，並要求關閉網域。  雖然蘋果已釋出修補程式，但修補程式並不會檢測電腦是否已經遭病毒感染，也無法刪除病毒，而且只針對較新的Mac OS X 10.7（Lion）/10.6（Snow Leopard）進行修補。蘋果表示，舊版的OS X僅能關閉Java來避免感染。  資安公司F-Secure首先提供手動偵測及刪除的方式，隨後一位獨立軟體工程師Juan Leon把複雜的手動偵測方式做成一個工具軟體免費供大眾下載使用。第一個Flashback病毒移除工具程式是資安公司卡巴斯基在周一（4/9）所釋出，卡巴斯基同時還提供一個網站，使用者只要輸入Mac的唯一辨識碼UUID就可判斷是否感染Flashback。  卡巴斯基表示，雖然大部分遭感染的電腦位於美、加、英、澳等國，但其他地區的Mac仍會遭受感染。另外卡巴斯基指出，Flashback是利用Java漏洞感染，因此其他的作業系統仍有可能遭受威脅，該公司統計2%的受感染殭屍電腦不是使用Mac OS X。 [轉載自 : iThome ]

木馬將屠城 60 萬台 Apple Mac 電腦 ？急速下載防護更新檔 !!

Apple 針對近日經由 JAVA 途徑感染 Mac 電腦的 OSX/Flashback.I、OSX/Flashback.K 等兩隻木馬發佈更新修護檔，請 Mac 用戶們從左上角的<蘋果鍵 > 軟體更新中進行軟體更新。


但如果中咗木馬，您可能就需要參考 F-Secure 提供的 Flashback木馬移除手續 了。!!


如何檢查您的 Mac 是否已感染 Flashback 木馬(Trojan Horse)？

如何檢查您的 Mac 是否已感染 Flashback 木馬(Trojan Horse)？

雖然已經不算是新的東西，不過最近Mac上有個越來越紅的木馬「Flashback」。一開始是被偽裝成Flash Player的安裝程式，不過現在已經出現了變種，可以透過瀏覽惡意網站時經由Mac OS X的Java漏洞感染。

偽裝成Flash Player安裝程式的Flashback木馬（左）與真的Flash Player安裝程式介面（右）。

而根據俄羅斯的反病毒公司Dr. Web的宣稱，目前全球已經有超過55萬台Mac受到此木馬感染。該公司的分析師Sorokin Ivan隨後更在Twitter上表示，感染台數已經超過60萬台，甚至其中有274台位於加州Cupertino（Apple總部所在地）。而感染Flashback的Mac中，大約有57%位於美國，20%在加拿大。

Mikko Hypponen@mikko2012 4月 4

Dr. Web estimates that half a million Macs were infected by the Flashback trojan.averysawaba.blogspot.com/2012/04/over-h…We can't confirm or deny the figure.

Sorokin Ivan@hexminer

@mikko, at this moment botnet Flashback over 600k, include 274 bots from Cupertino and special for you Mikko - 285 from Finland

2012 4月 5

• 返信
• リツイート
• お気に入りに登録

總之，目前Apple已經發佈了新的安全更新來修補Java的漏洞，至於要檢查您的Mac是否已經感染Flashback木馬，可以使用由F-Secure提供的檢查法……

首先請先打開Mac OS X的終端機後，輸入：

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

如果回應的訊息內有出現「The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist」的話，接著輸入……

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

如果回應中包含「The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist」的話，就表示您的Mac並未受到感染。

如果在終端機內的回應沒有如上述的步驟出現的話，您可能就需要參考 F-Secure 提供的 Flashback木馬移除手續 了。