用户中毒深受其害：Flashback.G为何不战而胜?

　　其一，大多数Mac恶意杀毒软件需要用户登录电脑，输入系统密码才行。而Flashback.G有所不同是木马病毒的一种变体，利用一种强势的攻击载体，无需用户产生任何交互行为。

　　其二，Flashback.G会自行安装在一堆不同文件名的"/Users/Shared"文件夹下，扩展名为.so的文件，隐匿得很深。

　　其三，虽然很多人在它们的Mac上并不经常使用Java，甚至可能都不晓得自己是不是安装了Java。而在某些情况下，他们可能已经潜在安装了。比如Web会议软件GoToMeeting需要Java运行时环境，因此它会提示Mac用户安装Java。而旧版Java软件也成为了Flashback.G新型Mac木马的攻击目标。

　　面对Flashback.G新型Mac木马攻击，苹果何去何从?

　　虽然苹果此前不再在Mac 操作系统中嵌入Oracle的Java，直到2011年7月发布了OS X 10.7，这一行为戛然终止。2011年11月份发起的Java安全更新包中的Bug，已经被苹果修复了两个。苹果开始向安装Mac OS X 10.7Lion以及Mac OS X 10.6 Snow Leopard的用户推送了Java 安全更新包。

苹果提供Mac OS X 10.7的Java更新

　　苹果提供Mac OS X 10.7的Java更新

　　OS X用户可以从Software Update更新OS X安装程序，从而阻止恶意软件的自动安装。苹果即将在今年夏季正式发布带有 Gatekeeper的OS X Mountain Lion，Gatekeeper可让用户设置哪些软件可安装到Mac，为 OS X Mountain Lion提供更为安全可靠的保障。

　　总结：预防为主 先下手为强

　　由于苹果公司目前还没有研发出一款Mac OS X的核心杀毒软件来监测Flashback.G，我们的Mac果粉们应当保持警惕，适当掌握一些预防措施。

　　首先，Mac用户通过访问一些网站可以明确电脑上是否安装了Java，或者访问Application文件夹中的Utilities文件夹终端，键入java –version来查询。返回结果有两个，要么出现版本号，要么提示信息“Mac 上没有安装Java，是否安装”。

　　其次，果粉们要定期检查Mac上的杀毒软件，最新版的 Flashback 变种在检测到装有安全软件的情况下是不会进行攻击的，大概是为了确保自己不被发现，会自行撤兵，转而继续寻找下一台没有防护的 Mac 电脑。

　　此外，针对这次的资讯安全风险，Intego建议使用者能透过Mac软件更新方式，进行最新版的Java更新，或者考虑该公司产品「VirusBarrier X6」(提供试用版)，而现行Mac App Store免费提供下载的「VirusBarrier Express」也能进行恶意软件的侦测与修复。虽然新型的木马程序似乎无孔不入，杀伤力有些恐怖，但是我们所拥有的安全软件也在不断的创新，希望在这一次的侵袭战争中，木马程序会不攻自破。