Viruksen tartuttama Mac oli aiemmin harvinaisuus, ja se oli paras argumentti, jonka voit tuoda Mac- ja PC -keskusteluun. Mutta kun Macin käyttöönotto on lisääntynyt viime vuosina, oli väistämätöntä, että Applen käyttöjärjestelmästä tulee hakkereiden kohde.
Muunnelmat yhdestä Flashback -troijalaisesta, joka ilmestyi ensimmäisen kerran vuonna 2007, vaikuttavat nyt yli 600 000 Maciin ympäri maailmaa. Näin voit selvittää, vaikuttaako koneesi, ja tappaa haittaohjelmat.
Venäläinen virustorjuntayritys Dr.Web ilmoitti eilen että Flashback -troijalainen on nyt asennettu yli 550 000 Maciin. Tuntia myöhemmin tohtori Web -haittaohjelma -analyytikko Sorokin Ivan ilmoitti Twitterissä, että luku on noussut 600 000 Maciin, joista 274 on saanut tartunnan Applen kotikaupungissa Cupertinossa, Kaliforniassa.
Flashback -troijan uusin versio kohdistaa Macit, joihin on asennettu vanhempi Java Runtime -versio. Onneksi Apple julkaisee päivityksen aiemmin tällä viikolla korjaamalla haavoittuvuuden, mutta joillekin koneille se oli aivan liian myöhäistä.
Ars Technica selittää, miten hakkerointi toimii:
Haittaohjelmien vanhempien versioiden tapaan uusin Flashback -versio etsii useita tartunnan saaneita Mac -tietokoneita virustentorjuntasovelluksia ennen kuin luot luettelon botnet -ohjauspalvelimista ja aloitat kirjautumisprosessin heidän kanssaan. Nyt kun korjaus Java -haavoittuvuus on kuitenkin poissa, ei ole mitään tekosyytä olla päivittämättä - haittaohjelma asentaa itsensä kun olet vieraillut vaarantuneella tai haitallisella verkkosivulla, joten jos olet Internetissä, olet mahdollisesti riski.
Voit selvittää, vaikuttaako koneesi Terminal -sovelluksen avaamiseen ja kirjoittamiseen:
oletuksena lukee /Applications/Safari.app/Contents/Info LSEnvironment
Jos saat viestin "Verkkotunnusta/oletusparia (/Applications/Safari.app/Contents/Info, LSEnvironment) ei ole olemassa", sinun on annettava seuraava:
oletusarvot ovat ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Jos saat viestin "Verkkotunnusta/oletusparia (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) ei ole olemassa", Mac on turvassa. Pohjimmiltaan viesti "ei ole olemassa" tarkoittaa, että olet puhdas.
Jos näet jotain muuta kuin nämä viestit, voit tarkistaa F-Securen opas poistaa Flashback troijalainen.
[kautta Ars Technica]