A Apple anunciou que está trabalhando para desenvolver uma forma de eliminar o trojan Flashback.k dos cerca de 600.000 Macs que ele infectou.

De acordo com esta nova página de suporte da Apple:

A Apple lançou uma atualização para o Java em 3 de abril de 2012 que conserta a falha de segurança do Java em sistemas rodando OS X v10.7 e Mac OS X v10.6. Por padrão, seu Mac checa automaticamente por atualizações de software toda semana, mas você pode mudar esta configuração nas preferências da Atualização de Software. Você também pode rodar a Atualização de Software a qualquer momento para checar manualmente se há updates mais recentes.

A Apple está desenvolvendo software que vai detectar e remover o malware Flashback.

Além da vulnerabilidade do Java, o malware Flashback depende de servidores mantidos pelos autores do malware para realizar a maioria de suas funções críticas. A Apple está trabalhando com provedores de acesso no mundo inteiro para desativar esta rede de comando e controle.

Além de instalar o update para Snow Leopard e Lion – que não remove o trojan de Macs infectados – a Apple recomenda a quem tem OS X 10.5 ou anterior que apenas desative o Java, seguindo estas instruções. A Oracle atualizou o Java em fevereiro para retirar essa vulnerabilidade, mas a Apple só repassou o patch no início de abril, quando a botnet já estava formada.

Enquanto a ferramenta para remover o Flashback não sai, eis o que você pode fazer. Primeiro, siga estas instruções para ver se você está infectado. Segundo, como o Kaspersky Labs sugeriu na época em que o trojan foi descoberto, desative o Java no navegador – ele é o vetor de entrada. Terceiro, se você quiser remover o Flashback imediatamente, siga estas instruções de remoção manual. [Apple via Engadget]