此 Java 安全性更新能移除最常見的變種 Flashback 惡意軟體。此更新項目也能設定 Java 網頁外掛模組以停用 Java applet 的自動執行。使用者可透過“Java 偏好設定”來重新啟用 Java applet 的自動執行。如果 Java 網頁外掛模組偵測到有一段時間未執行 applet,它將會再次停用 Java applet。建議所有已安裝 Java 的 Mac 使用者都安裝此更新項目。如需此更新項目的詳細資訊,請參閱:http://support.apple.com/kb/HT5242?viewlocale=zh_TW
| 雖然蘋果已釋出修補程式,但修補程式並不會檢測電腦是否已經遭病毒感染,也無法刪除病毒,因此蘋果將另外再推出工具軟體幫助使用者偵測及刪除Flashback。 |
| 蘋果(Apple)周二(4/10)發佈一篇關於惡意軟體Flashback的支援文件,重申已在4月3日釋出Java修補程式,並將會推出工具軟體來偵測及刪除Flashback,但還未確認釋出的時間。 蘋果認為殭屍網路主要受伺服器控制運作,因此也將向ISP要求關閉Flashback所使用的伺服器,希望藉此讓Flashback及其伺服器所構成的殭屍網路失效。 發現Flashback大量感染Mac的資安公司Dr. Web執行長Boris Sharov則抱怨蘋果保持緘默的惡習,因為Dr. Web提供大量的Flashback資訊給蘋果公司,但唯一的回應竟是把Dr. Web用來誘騙殭屍網路的伺服器誤認為殭屍網路控制伺服器,並要求關閉網域。 雖然蘋果已釋出修補程式,但修補程式並不會檢測電腦是否已經遭病毒感染,也無法刪除病毒,而且只針對較新的Mac OS X 10.7(Lion)/10.6(Snow Leopard)進行修補。蘋果表示,舊版的OS X僅能關閉Java來避免感染。 資安公司F-Secure首先提供手動偵測及刪除的方式,隨後一位獨立軟體工程師Juan Leon把複雜的手動偵測方式做成一個工具軟體免費供大眾下載使用。第一個Flashback病毒移除工具程式是資安公司卡巴斯基在周一(4/9)所釋出,卡巴斯基同時還提供一個網站,使用者只要輸入Mac的唯一辨識碼UUID就可判斷是否感染Flashback。 卡巴斯基表示,雖然大部分遭感染的電腦位於美、加、英、澳等國,但其他地區的Mac仍會遭受感染。另外卡巴斯基指出,Flashback是利用Java漏洞感染,因此其他的作業系統仍有可能遭受威脅,該公司統計2%的受感染殭屍電腦不是使用Mac OS X。 [轉載自 : iThome ] |
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
如果回應中包含「The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist」的話,就表示您的Mac並未受到感染。defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
