Flashback: savoir si on est infecté?…..ou pas

Depuis quelques jours, on parle beaucoup de OSX/Flashback.I, un « virus » (un malware, en fait) pour Mac OS X qui tire parti d’une faille dans Java. Mais êtes-vous infectés (comme a priori quelques centaines de milliers de personnes) ?

Facile, avec deux lignes de commande.

La première :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Doit vous donner une erreur en sortie, genre ça :

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist

La seconde :

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Doit vous donner une erreur en sortie, genre ça :

The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

Si jamais vous n’avez pas les erreurs en question, dommage, vous êtes infectés.

F-Secure explique comment désinfecter à la main, bon courage.

Mise à jour : le malware (ce n’est pas un virus) passe aussi par Firefox, il y a donc une troisième commande.

defaults read /Applications/Firefox.app/Contents/Info LSEnvironment

Laissez un commentaire