会员登录 | 注册

来去留技术信息资源

来去留技术信息资源
来去留网 > 去看信息 > 程序系统 > 你的Mac是否感染了Flashback 木马

你的Mac是否感染了Flashback 木马

2012-06-25 00:08来源:未知发布者:laiquliu 查看:

Flashback 木马最初是在 2007 年出现的,现在它已经在全球感染了 60 万台 Mac 电脑。担心自己是否中招?这里的方法能够帮助你对自己的电脑进行诊断。

  俄罗斯反病毒公司 Dr. Web昨天宣布 Flashback 木马现在已经在超过 55 万台 Mac 电脑上成功植入。几小时后,Dr. Web 的恶意软件分析师 Sorokin Ivan 就在自己的 Twitter 上宣布受感染的 Mac 数量已经上升到了 60 万台。其中 274 台位于苹果公司本部所在地加利福尼亚的库柏蒂诺市。
  Flashback 木马的最新变种的攻击目标是安装了旧版本 Java 运行时的 Mac 电脑。苹果在本周早些时候已经推送了更新,但是对于有些用户来说可能为时已晚。
  Ars Technica对木马的攻击方式进行了一些解释:
  和老版本的恶意软件一样,Flashback 的最新版变种会在受感染的电脑中搜索数款杀毒软件,然后开始建立僵尸网络的控制服务器列表,并启动用于签入这些服务器的进程。现在 Java 漏洞的更新已经发布,不更新的话可就说不过去了。恶意软件会在你浏览某些被篡改或者本身带有攻击性的网页时感染 Mac 电脑,所以只要你上网,你就是潜在的受害者。
  要检查自己的 Mac 是否感染了木马,请打开终端应用(应用程序 – 实用工具 – 终端.app),并执行下边的命令:
  defaults read /Applications/Safari.app/Contents/Info LSEnvironment
  如果返回的信息是“The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist”,那么请接着执行下边的命令:
  defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
  如果返回的信息是“The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist”,那么你的电脑是安全的,没有中招。简单理解的话,只要看到“does not exist”信息就说明没有问题。
  但如果你看到的是其他字样的消息,请根据 F-Secure 的查毒指南排查并清除 Flashback 木马

(责任编辑:laiquliu)

关注技术,信息,资源,扫描来去留网微信二维码交流。

来去留我李俊

搜索

------分隔线----------------------------
发布者资料
laiquliu 查看详细资料 发送留言 加为好友 用户等级: 注册时间:1970-01-01 08:01 最后登录:2012-06-26 17:06
相关栏目

热点推荐
来去留技术信息资源
来去留网为您提供平台咨询交流学习方法及各类热门技术;电器,服装,保健,行业快讯等二十几个类别的资讯