Vérifier si vous êtes infectés par Flashback [MAJx2]

Depuis quelques jours, on parle beaucoup de OSX/Flashback.I, un « virus » (un malware, en fait) pour Mac OS X qui tire parti d’une faille dans Java. Mais êtes-vous infectés (comme a priori quelques centaines de milliers de personnes) ?

Mise à jour : si vous êtres sous Snow Leopard ou Lion, la dernière mise à jour Java supprime le malware. Si vous êtes sous Leopard, Apple recommande simplement de désactiver Java.

Facile, avec deux lignes de commande.

La première :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Doit vous donner une erreur en sortie, genre ça :

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist

La seconde :

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Doit vous donner une erreur en sortie, genre ça :

The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

Si jamais vous n’avez pas les erreurs en question, dommage, vous êtes infectés.

F-Secure explique comment désinfecter à la main, bon courage.

Mise à jour : le malware (ce n’est pas un virus) passe aussi par Firefox, il y a donc une troisième commande.

defaults read /Applications/Firefox.app/Contents/Info LSEnvironment

Mise à jour : juste pour info, vous n’êtes sûrement pas infectés. Dixit la source principale sur le malware, il y a seulement 0,6 % des utilisateurs en France qui seraient infectés.