Скандал с появлением столь крупного ботнета, состоящего из Маков, не утихает. О нем пишут все ключевые Mac-блоги, технологические журналы да и просто крупные СМИ. Напомню, что по данным Dr. Web ботнет состоит с более чем 600 тыс машин.

Самое интересное этой проблеме с безопасностью то, что троян Flashback.I — не типично тупой образец вредоносного ПО. Он действительно спрашивает пароль администратора, однако даже не получив его, может при определенных условиях заразить ваш Мак. А потому нелишним будет проверить, стал ли ваш компьютер частью знаменитого ботнета.

Первое, что стоит отметить: Flashback.I для заражения пользовательской машины использует уязвимость Java. Маки уже несколько лет не поставляются с предустановленной Java. Если вы не ставили ее самостоятельно, то опасаться нечего.

Чтобы проверить, заражен ли ваш Мак, надо запустить Терминал (Программы → Утилиты) и выполнить эту команду:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Если на нее был получен такой ответ:

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist

введите вторую команду в терминале:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Если на эту команду был получен такой ответ:

The domain/default pair of (/Users/[имя пользователя]/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

ваш Мак чист. Если ответы не совпадают с приведенными, тогда вы стали частью ботнета. Лечиться можно вот так.

Если терминал вызывает боязнь (хотя ничего страшного в этих командах нет), придется положиться на авторов Mashable и Mac Stuff — они подготовили Apple-скрипты для проверки. Просто дважды щелкаете по ним и узнаете, заражена система или нет. Скрипты Mashable можно найти здесь, Mac Stuff — тут. Но я бы воспользовался терминалом.