Ένας Mac που μολύνθηκε από έναν ιό ήταν κάτι σπάνιο και ήταν το καλύτερο επιχείρημα που θα μπορούσατε να φέρετε σε μια συζήτηση Mac έναντι PC. Αλλά με την αύξηση της υιοθέτησης Mac τα τελευταία χρόνια, ήταν αναπόφευκτο το λειτουργικό σύστημα της Apple να γίνει στόχος για χάκερ.
Οι παραλλαγές ενός trojan Flashback, που εμφανίστηκε για πρώτη φορά το 2007, επηρεάζουν τώρα περισσότερους από 600.000 Mac σε όλο τον κόσμο. Δείτε πώς μπορείτε να μάθετε εάν το μηχάνημά σας επηρεάζει και σκοτώνει το κακόβουλο λογισμικό.
Η ρωσική εταιρεία προστασίας από ιούς Dr. Web ανακοινώθηκε χθες ότι το trojan Flashback είναι πλέον εγκατεστημένο σε πάνω από 550.000 Mac. Λίγες ώρες αργότερα, ο αναλυτής του Δρ Web για κακόβουλα προγράμματα Sorokin Ivan ανακοίνωσε στο Twitter ότι ο αριθμός είχε αυξηθεί σε 600.000 Mac, εκ των οποίων 274 μολύνθηκαν στη γενέτειρα της Apple, στο Κουπερτίνο της Καλιφόρνια.
Η πιο πρόσφατη παραλλαγή του trojan Flashback στοχεύει σε Mac που έχουν εγκαταστήσει παλαιότερη έκδοση Java Runtime. Ευτυχώς, η Apple εκδίδει μια ενημέρωση νωρίτερα αυτήν την εβδομάδα για να επιδιορθώσει την ευπάθεια, αλλά για ορισμένα μηχανήματα ήταν πολύ αργά.
Ars Technica εξηγεί πώς λειτουργεί το hack:
Όπως και οι παλαιότερες εκδόσεις του κακόβουλου λογισμικού, η πιο πρόσφατη παραλλαγή Flashback αναζητά έναν μολυσμένο Mac για έναν αριθμό εφαρμογές προστασίας από ιούς πριν δημιουργήσετε μια λίστα διακομιστών ελέγχου botnet και ξεκινήσετε τη διαδικασία ελέγχου με αυτούς. Τώρα αυτό η επιδιόρθωση για το θέμα ευπάθειας Java, ωστόσο, δεν υπάρχει δικαιολογία για να μην ενημερώσετε - το κακόβουλο λογισμικό εγκαθίσταται μόνο του αφού επισκεφθείτε μια παραβιασμένη ή κακόβουλη ιστοσελίδα, οπότε αν είστε στο Διαδίκτυο, πιθανώς να βρίσκεστε κίνδυνος.
Μπορείτε να μάθετε εάν επηρεάζεται το μηχάνημά σας ανοίγοντας την εφαρμογή τερματικού και πληκτρολογώντας:
προεπιλογή ανάγνωση /Εφαρμογές/Safari.app/Contents/Info LSE περιβάλλον
Εάν λάβετε το μήνυμα "Το domain/προεπιλεγμένο ζεύγος (/Applications/Safari.app/Contents/Info, LSEnvironment) δεν υπάρχει", πρέπει στη συνέχεια να εισαγάγετε:
προεπιλογή ανάγνωση ~/.MacOSX/περιβάλλον DYLD_INSERT_LIBRARIES
Εάν λάβετε το μήνυμα "Το domain/default ζεύγος (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) δεν υπάρχει", τότε ο Mac σας είναι ασφαλής. Βασικά, το μήνυμα "δεν υπάρχει" σημαίνει ότι είστε καθαροί.
Αν δείτε οτιδήποτε άλλο εκτός από αυτά τα μηνύματα, μπορείτε να το ελέγξετε Οδηγός F-Secure για την αφαίρεση του trojan Flashback.
[μέσω Ars Technica]
