Existe um novo trojan para Mac que está circulando por aí e assustando todo mundo. Ele é escrito em uma linguagem desconhecida, não precisa da sua senha para lhe comprometer, e agora aparentemente infectou 600.000 computadores. Eis como usar o Terminal para ver se você é um dos (não) felizardos.
As instruções vêm da F-Secure, que também detalha como você pode remover o trojan se seu Mac estiver de fato infectado. Mas não vamos colocar a carroça na frente dos bois do vírus: eis como verificar se você está limpo. Primeiro, abra o Terminal a partir da sua pasta Utilitários. Então:
1. Rode o comando a seguir no Terminal:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
2. Anote o valor do DYLD_INSERT_LIBRARIES
3. Pule para o passo 8 se você receber a mensagem de erro a seguir:
“The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist”
(…)
8. Rode o seguinte comando no Terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
9. Anote o resultado. Seu sistema já está limpo desta variante se você recebeu uma mensagem de erro semelhante à seguinte:
“The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist”
Em outras palavras, “does not exist” significa que seu Mac está limpo. Se aparecer outra coisa, vá ao site da F-Secure e siga as instruções 4 a 7 que ocultamos aqui para destruir este invasor. E mesmo que você esteja seguro, baixe a atualização de segurança que corrige a falha de vulnerabilidade no Java que começou esta bagunça toda. [F-Secure via Ars Technica]