Actualització: Apple ha llançat una actualització de programari Java que inclou la detecció automàtica i la capacitat d'eliminació de Flashback. Aneu a "Actualització de programari" del menú  Apple per descarregar aquesta actualització i eliminar automàticament el troià si el teniu al vostre Mac.

Els troians i els virus són generalment una cosa que els usuaris de Mac no s'han de preocupar, però hi ha molt d'enrenou sobre l'anomenat troià Flashback que aparentment ha infectat diversos centenars de milers de Mac a tot el món.El troià aprofita una vulnerabilitat en una versió anterior de Java que li permet descarregar programari maliciós que després “modifica les pàgines web orientades que es mostren al navegador web. ” Tal com vam comentar ahir a Twitter, la vulnerabilitat ja ha estat pegada per Apple i si encara no us heu descarregat la darrera versió de Java per a OS X, hauríeu de fer-ho ara. Aneu a Actualització de programari i instal·leu Java per a OS X Lion 2012-001 o Java per a Mac OS X 10.6 Update 7, depenent de la vostra versió de Mac OS. Això evitarà que es produeixin infeccions futures, però també voldreu revisar si un Mac està infectat.

No hem sentit a parlar ni hem vist cap cas d'infecció de Flashback en un Mac, però per tal d'una seguretat òptima, explicarem com comprovar ràpidament si un Mac està afectat per Troià Flashback:

• Inicieu el terminal (que es troba a /Aplicacions/Utilitats/) i introduïu les ordres següents:

per defecte llegeix /Aplicacions/Safari.app/Contents/Informació LSEnvironment

• Si veieu un missatge com "El parell domini/predeterminat de (/Applications/Safari.app/Contents/Info, LSEnvironment) no existeix" que fins ara, no hi ha infecció, aneu a la següent ordre d'escriptura per defecte per confirmar més:

per defecte llegeix ~/.MacOSX/entorn DYLD_INSERT_LIBRARIES

• Si veus un missatge semblant a “El parell domini/predeterminat de (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) no existeix” aleshores el Mac NO està infectat.

I si veus alguna cosa diferent a la Terminal? Si les ordres de lectura predeterminades mostren valors reals en lloc de la resposta "no existeix", és possible que tingueu el troià, tot i que això sembla extraordinàriament rar. En cas que us trobeu amb un Mac amb el problema, seguiu la guia de f-secure per eliminar el troià Flashback, només és qüestió de copiar i enganxar algunes ordres al terminal.

En conjunt, això no és res per espantar, però serveix com un altre recordatori de per què és important actualitzar el programari del sistema com a part d'una rutina de manteniment general. Si voleu prendre algunes precaucions de seguretat i mesures preventives addicionals, no us perdeu el nostre article sobre consells senzills per prevenir infeccions per virus Mac, programari maliciós i troians.