更新： Apple 已发布Java 软件更新，其中包括自动检测和Flashback 删除功能。从  Apple 菜单转到“软件更新”以下载该更新并自动删除木马（如果您的 Mac 上恰好有它）。

木马和病毒通常是Mac 用户不必担心的事情，但关于所谓的Flashback 木马的喧嚣很多，显然已经感染了全球数十万台Mac。该木马利用了旧版 Java 中的一个漏洞，允许它下载恶意软件，然后“修改网络浏览器中显示的目标网页。 ” 正如我们昨天在 Twitter 上提到的那样，Apple 已经修补了该漏洞，如果您还没有为 OS X 下载最新版本的 Java，您应该现在就下载。转到软件更新并安装适用于 OS X Lion 2012-001 的 Java 或适用于 Mac OS X 10.6 Update 7 的 Java，具体取决于您的 Mac 操作系统版本。这将防止将来发生感染，但您还需要检查 Mac 是否已被感染。

我们还没有听说过或看到 Mac 上的 Flashback 感染案例，但为了获得最佳安全性，我们将介绍如何快速检查 Mac 是否受感染闪退木马：

• 启动终端（位于/Applications/Utilities/）并输入以下命令：

defaults 读取/Applications/Safari.app/Contents/Info LSEnvironment

• If you see a message like “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist”比到目前为止还好，没有感染，继续接下来默认写入命令进一步确认：

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

• 如果您看到类似于“域/默认对 (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) 不存在”的消息，则Mac没有感染。

如果您在终端中看到不同的东西怎么办？如果默认读取命令显示实际值而不是“不存在”响应，则您可能感染了特洛伊木马，尽管这种情况似乎非常罕见。如果您遇到有问题的 Mac，请按照 f-secure 上的指南删除 Flashback 木马，只需将一些命令复制并粘贴到终端即可。

总而言之，这没什么好惊慌的，但它确实再次提醒我们，为什么将更新系统软件作为常规维护程序的一部分很重要。如果您想采取一些额外的安全预防措施和预防措施，请不要错过我们关于防止 Mac 病毒感染、恶意软件和木马的简单提示的文章。