檢查你的 Mac 有沒有感染 Flashback 木馬

最近，針對 OS X 的 Flashback 木馬在 Mac 上肆虐，據俄羅斯的電腦安全公司 Dr. Web 的資料，現時全球已經有超過 55 萬台 Mac 受到此木馬感染。該公司的分析師 Sorokin Ivan 隨後更在 Twitter 上表示已有超過 60 萬台 Mac 受到感染，而其中有 274 台更位於 Apple 總公司所在地－美國加州 Cupertino。

這木馬最初以偽裝 Adobe Flash Player 的方式出現，不過最近已出現變種，它可以透過瀏覽惡意網站時經由 OS X 預載的 Java 漏洞感染。較早前，Apple 亦已向運行 OS X Snow Leopard（10.6）及 OS X Lion（10.7）的 Mac 釋出有關 Java 的更新檔。

跳轉後是檢查你的 Mac 有沒有受到感染的方法：



而要檢查你的 Mac 有沒有受感染，首先要打開終端機，輸入：

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

如果系統回應：「The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist」，那就再輸入：

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

最後，如果系統回應是：「The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist」，那小編就要恭喜閣下，你的 Mac 並沒有感染Flashback 木馬！但如果沒有出現上述情況的話，就請參閱 F-Secure 提供的 Flashback 木馬移除程序了。

F-Secure 提供的 Flashback 木馬移除程序：http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml（F-Secure）