업데이트: Apple은 자동 감지 및 Flashback 제거 기능이 포함된 Java 소프트웨어 업데이트를 출시했습니다.  Apple 메뉴에서 "소프트웨어 업데이트"로 이동하여 해당 업데이트를 다운로드하고 Mac에 트로이 목마가 있는 경우 자동으로 제거합니다.

트로이 목마와 바이러스는 일반적으로 Mac 사용자가 걱정할 필요가 없지만 전 세계적으로 수십만 대의 Mac을 감염시킨 것으로 보이는 소위 Flashback 트로이 목마에 대해 많은 소란이 있습니다.이 트로이 목마는 웹 브라우저에 표시되는 대상 웹 페이지를 수정하는 멀웨어를 다운로드할 수 있는 이전 버전의 Java의 취약점을 이용합니다. ” 트위터에서 어제 언급했듯이 이 취약성은 이미 Apple에 의해 패치되었으며 아직 OS X용 최신 버전의 Java를 다운로드하지 않았다면 지금 다운로드해야 합니다. 소프트웨어 업데이트로 이동하여 Mac OS 버전에 따라 OS X Lion 2012-001용 Java 또는 Mac OS X 10.6 업데이트 7용 Java를 설치합니다. 이렇게 하면 향후 감염 발생을 방지할 수 있지만 Mac이 감염되었는지도 검토해야 합니다.

우리는 Mac에서 Flashback 감염 사례에 대해 들어 본 적이 없지만 최적의 보안을 위해 Mac이 다음과 같은 영향을 받는지 신속하게 확인하는 방법을 다룰 것입니다. 플래시백 트로이 목마:

• Launch Terminal(/Applications/Utilities/에 있음)을 실행하고 다음 명령을 입력합니다.

기본 읽기 /Applications/Safari.app/Contents/Info LSEnvironment

• 지금까지 양호하고 감염되지 않은 것보다 "도메인/기본 쌍(/Applications/Safari.app/Contents/Info, LSEnvironment)이 존재하지 않습니다"와 같은 메시지가 표시되면 다음으로 진행하십시오. 추가 확인을 위한 다음 기본 쓰기 명령:

기본 읽기 ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

• " The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist "와 유사한 메시지가 표시되면 the Mac 감염되지 않았습니다.

터미널에 다른 내용이 표시되면 어떻게 하나요? 기본 읽기 명령이 "존재하지 않음" 응답이 아닌 실제 값을 표시하는 경우 매우 드물게 보이지만 트로이 목마가 있을 수 있습니다. 문제가 있는 Mac을 실행하는 경우 f-secure의 가이드를 따라 Flashback 트로이 목마를 제거하십시오. 터미널에 몇 가지 명령을 복사하여 붙여넣기만 하면 됩니다.

이 모든 것은 놀랄 일이 아니지만 일반적인 유지 관리 루틴의 일부로 시스템 소프트웨어를 업데이트하는 것이 왜 중요한지에 대한 또 다른 알림 역할을 합니다. 추가 보안 조치 및 예방 조치를 취하고 싶다면 Mac 바이러스 감염, 맬웨어 및 트로이 목마를 방지하기 위한 간단한 팁에 대한 기사를 놓치지 마십시오.