Viirusega nakatunud Mac oli varem haruldus ja see oli parim argument, mida Maci ja arvuti arutelule tuua võiksite. Kuid kuna Maci kasutuselevõtt on viimastel aastatel kasvanud, oli paratamatu, et Apple'i opsüsteem muutub häkkerite sihtmärgiks.
Ühe Flashbacki trooja variatsioonid, mis ilmusid esmakordselt 2007. aastal, mõjutavad nüüd enam kui 600 000 Maci kogu maailmas. Siit saate teada, kas teie masin on mõjutatud ja pahavara tappa.
Venemaa viirusetõrjefirma Dr. Web teatas eile et Flashbacki troojalane on nüüd installitud üle 550 000 Maci. Tunde hiljem teatas dr Web pahavara analüütik Sorokin Ivan Twitteris, et see arv on tõusnud 600 000 Macini, millest 274 nakatusid Apple'i kodulinnas Cupertinos, Californias.
Flashbacki trooja uusim variant sihib Maci, kuhu on installitud Java Runtime'i vanem versioon. Õnneks väljastab Apple selle nädala alguses värskenduse, mis parandab haavatavust, kuid mõne masina jaoks oli see lihtsalt liiga hilja.
Ars Technica selgitab, kuidas häkkimine toimib:
Nagu pahavara vanemad versioonid, otsib ka viimane Flashbacki variant nakatunud Macist mitmeid viirusetõrjerakendused enne botneti juhtimisserverite loendi koostamist ja registreerimisprotsessi alustamist nendega. Nüüd see
parandus kuna Java haavatavus on otsas, pole aga mingit vabandust mitte uuendada - pahavara installib ennast pärast seda, kui olete külastanud rikutud või pahatahtlikku veebilehte, nii et kui olete Internetis, võite olla risk.
Rakenduse Terminal avamine ja tippimine saate teada, kas see mõjutab teie masinat.
vaikeseaded loe /Applications/Safari.app/Contents/Info LSEnvironment
Kui kuvatakse teade „Domeeni/vaikepaari (/Applications/Safari.app/Contents/Info, LSEnvironment) pole olemas”, peate sisestama:
vaikeseaded loevad ~/.MacOSX/keskkond DYLD_INSERT_LIBRARIES
Kui kuvatakse teade „Domeeni/vaikepaari (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) ei eksisteeri”, on teie Mac turvaline. Põhimõtteliselt tähendab sõnum „pole olemas” seda, et olete puhas.
Kui näete midagi muud kui need sõnumid, saate seda vaadata F-Secure'i juhend Flashbacki trooja eemaldamiseks.
[kaudu Ars Technica]