Update: Apple đã phát hành bản cập nhật phần mềm Java bao gồm tính năng tự động phát hiện và loại bỏ Flashback. Chuyển đến “Cập nhật phần mềm” từ menu  Apple để tải xuống bản cập nhật đó và tự động xóa trojan nếu bạn tình cờ có nó trên máy Mac của mình.

Trojan và vi-rút nói chung là điều mà người dùng Mac không phải lo lắng, nhưng có rất nhiều tin đồn về cái gọi là trojan Flashback dường như đã lây nhiễm cho hàng trăm nghìn máy Mac trên toàn thế giới.Trojan lợi dụng một lỗ hổng trong phiên bản Java cũ hơn cho phép nó tải xuống phần mềm độc hại, sau đó “ sửa đổi các trang web được nhắm mục tiêu được hiển thị trong trình duyệt web. ” Như chúng tôi đã đề cập ngày hôm qua trên Twitter, lỗ hổng này đã được Apple vá và nếu bạn chưa tải xuống phiên bản Java mới nhất cho OS X thì bạn nên làm ngay bây giờ. Truy cập Cập nhật phần mềm và cài đặt Java cho OS X Lion 2012-001 hoặc Java cho Mac OS X 10.6 Update 7, tùy thuộc vào phiên bản Mac OS của bạn. Điều đó sẽ ngăn việc lây nhiễm trong tương lai xảy ra, nhưng bạn cũng sẽ muốn xem lại xem máy Mac có bị lây nhiễm hay không.

Chúng tôi chưa từng nghe hoặc thấy một trường hợp lây nhiễm Flashback nào trên máy Mac, nhưng vì mục đích bảo mật tối ưu, chúng tôi sẽ đề cập đến cách kiểm tra nhanh xem máy Mac có bị ảnh hưởng bởi Flashback trojan:

• Launch Terminal (tìm thấy trong /Applications/Utilities/) và nhập các lệnh sau:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

• Nếu bạn thấy thông báo như “ The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) không tồn tại ” cho đến nay vẫn tốt, không bị lây nhiễm, hãy tiếp tục lệnh ghi mặc định tiếp theo để xác nhận thêm:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

• Nếu bạn thấy thông báo tương tự như “ The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) không tồn tại” thì the Mac KHÔNG bị nhiễm.

Nếu bạn thấy điều gì đó khác biệt trong Terminal thì sao? Nếu các lệnh đọc mặc định hiển thị các giá trị thực thay vì phản hồi “không tồn tại”, thì bạn có thể đã nhiễm trojan, mặc dù trường hợp này có vẻ cực kỳ hiếm. Trong trường hợp bạn gặp sự cố trên máy Mac, hãy làm theo hướng dẫn trên f-secure để xóa trojan Flashback, vấn đề chỉ là sao chép và dán một vài lệnh vào Terminal.

Nói chung, điều này không có gì đáng lo ngại, nhưng nó đóng vai trò như một lời nhắc nhở khác về lý do tại sao việc cập nhật phần mềm hệ thống như một phần của quy trình bảo trì chung lại quan trọng. Nếu bạn muốn thực hiện một số biện pháp phòng ngừa và đề phòng bảo mật bổ sung, đừng bỏ lỡ bài viết của chúng tôi về các mẹo đơn giản để ngăn nhiễm vi-rút, phần mềm độc hại và trojan trên máy Mac.