Mac, заразен с вирус, беше рядкост и това беше най -добрият аргумент, който можете да внесете в дебата между Mac и PC. Но с нарастването на приемането на Mac през последните години, беше неизбежно операционната система на Apple да се превърне в мишена за хакери.
Вариации на един троянец с Flashback, който за пръв път се появи през 2007 г., сега засягат повече от 600 000 Mac -а по целия свят. Ето как да разберете дали вашата машина е засегната и да убиете зловредния софтуер.
Руската антивирусна компания Dr. Web обявено вчера че троянският софтуер Flashback вече е инсталиран на над 550 000 Mac. Часове по -късно анализаторът на зловреден софтуер в мрежата Сорокин Иван обяви в Twitter, че цифрата е нараснала до 600 000 Mac, 274 от които са заразени в родния град на Apple, Купертино, Калифорния.
Най -новият вариант на Flash Trojan насочва Mac, които имат инсталирана по -стара версия на Java Runtime. За щастие, Apple издава актуализация по -рано тази седмица, като поправя уязвимостта, но за някои машини беше твърде късно.
Ars Technica обяснява как работи хакът:
Подобно на по -старите версии на зловредния софтуер, най -новият вариант на Flashback търси заразен Mac за няколко антивирусни приложения, преди да генерирате списък със сървъри за управление на ботнет и да започнете процеса на чекиране с тях. Сега какво поправката за уязвимостта на Java обаче няма извинение да не се актуализира - зловредният софтуер се инсталира сам след като посетите компрометирана или злонамерена уеб страница, така че ако сте в интернет, потенциално сте риск.
Можете да разберете дали вашата машина е засегната, като отворите приложението Terminal и въведете:
по подразбиране четене /Applications/Safari.app/Contents/Info LSEnvironment
Ако получите съобщението „Двойката домейн/двойка от (/Applications/Safari.app/Contents/Info, LSEnvironment) не съществува“, трябва да въведете:
по подразбиране се чете ~/.MacOSX/среда DYLD_INSERT_LIBRARIES
Ако получите съобщението „Двойката домейн/по подразбиране на (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) не съществува“, тогава вашият Mac е в безопасност. По принцип съобщението „не съществува“ означава, че сте чисти.
Ако видите нещо различно от тези съобщения, можете да проверите Ръководство на F-Secure за премахване на троянския софтуер Flashback.
[чрез Ars Technica]