[破解] [警告]刚刚在 Flipboard 上看到的针对 OSX 的病毒/木马 Flashback

beterhans

hans

银河飞将

帖子: 38649
精华: 2
积分: 54829
激骚: 2377 度
爱车: 11路
主机: Xbox 360
相机: Nikon D5000
手机
注册时间: 2003-10-20

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

1^# 大中小发表于 2012-4-8 18:34 只看该作者

原文:
http://news.cnet.com/8301-27076_ ... -get-rid-of-it-faq/

随着 MAC 的普及 OSX 目标大了, 这不一个叫做 Flashback 的木马感染了 600,000 台 MAC.

Flashback:
一个后台进程专门盗窃用户名密码等个人信息

如何感染
早期的版本
由于 MAC 默认不带 Flash 所以用户要安装 Flash 插件看 Flash. Flashback 是一个伪装的 Flash 安装程序看似很像官方的安装程序其实是木马安装后就开始上载你的信息

后期版本
病毒作者发现 Apple 没有及时更新 Java 一个已知漏洞就使用那个已知漏洞破解权限限制可以让用户在没有任何察觉的情况下安装自己的病毒. Apple 直到 4月3号才被迫更新了 OSX 的 Java. 填补漏洞也就是说只要你的 MAC 的 JAVA 是老版本没安装 Apple 的更新那么你知道访问一个特别制作的恶意网站那么你就中招了.

如何知道自己中招了?
在 Terminal 下执行命令

复制内容到剪贴板

代码:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

defaults read /Applications/Firefox.app/Contents/Info LSEnvironment

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

如果执行结果是 does not exist 那么说明你没有中招

中招了如何解决
http://reviews.cnet.com/8301-137 ... rom-os-x/?tag=mncol;txt

然后更新 JAVA 到最新版本
更新方法点击上面的苹果 logo => software update

忠告下载软件始终要去软件开发者的网站下载不要去中介网站下载
Flash 是 Adobe 出的那么就去 Adobe 下载不是去其他网站下载其他都是不靠谱的.

[ 本帖最后由 beterhans 于 2012-4-12 19:36 编辑 ]

附件: 您所在的用户组无法下载或查看附件

搜索更多相关主题的帖子: flashback

本帖最近评分记录

Crusher 激骚 +1 最骚 Rated by wap for mark 2012-4-8 20:18

TOP

Crusher

小黑屋

帖子: 14004
精华: 0
积分: 32463
激骚: 2555 度
爱车: 酱油车
主机: 神机三
相机: 玩不来
手机
注册时间: 2008-7-28

TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆

发短消息
加为好友
当前离线

2^# 大中小发表于 2012-4-8 20:18 只看该作者

posted by wap, platform: Android

@Crusher mark

TOP

watashi

大侠

帖子: 974
精华: 0
积分: 20401
激骚: 270 度
爱车
主机
相机
手机
注册时间: 2003-3-16

PS区 2013新年白金奖☆☆☆☆ PS区 2016新年白金奖☆☆☆☆ PS区索饭认证☆☆ TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

3^# 大中小发表于 2012-4-8 22:06 只看该作者

还好没中招，刚刚更新了java

TOP