Mac zaražen virusom nekad je bio rijetkost, i to je bio najbolji argument koji ste mogli dovesti u raspravu o Mac -u protiv računala. No s porastom usvajanja Maca posljednjih godina, bilo je neizbježno da će Appleov operativni sustav postati meta hakera.
Varijacije jednog Flashback trojanca, koji se prvi put pojavio 2007. godine, sada utječu na više od 600.000 Mac računala diljem svijeta. Evo kako saznati je li vaš stroj pogođen i ubiti zlonamjerni softver.
Ruska antivirusna tvrtka Dr. Web najavljeno jučer da je Flashback trojanac sada instaliran na više od 550.000 Mac računala. Nekoliko sati kasnije, analitičar zlonamjernog softvera dr. Weba Sorokin Ivan objavio je na Twitteru da se brojka popela na 600.000 Mac računara, od kojih je 274 zaraženo u Appleovom rodnom gradu Cupertinu u Kaliforniji.
Najnovija varijanta Flashback trojanca cilja Mac računala na kojima je instalirana starija verzija Java Runtimea. Srećom, Apple je objavio ažuriranje ranije ovog tjedna zakrpajući ranjivost, no za neke je strojeve bilo prekasno.
Ars Technica objašnjava kako hack funkcionira:
Kao i starije verzije zlonamjernog softvera, najnovija Flashback varijanta pretražuje inficirani Mac antivirusne aplikacije prije generiranja popisa poslužitelja za kontrolu botneta i početka procesa prijave sa njima. Sada to popravak jer je ranjivost Jave nestala, nema opravdanja za ažuriranje - zlonamjerni softver se sam instalira nakon što posjetite ugroženu ili zlonamjernu web stranicu, pa ako ste na Internetu, potencijalno ste na rizik.
Otkrivanjem aplikacije Terminal i upisivanjem možete saznati utječe li na vaš stroj:
zadane postavke čitaju /Applications/Safari.app/Contents/Info LSEnvironment
Ako dobijete poruku “Domena/zadani par (/Applications/Safari.app/Contents/Info, LSEnvironment) ne postoji”, tada morate unijeti:
zadane postavke ~/.MacOSX/okruženje DYLD_INSERT_LIBRARIES
Ako dobijete poruku “Domena/zadani par (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) ne postoji”, vaš Mac je siguran. U osnovi, poruka "ne postoji" znači da ste čisti.
Ako vidite bilo što osim ovih poruka, možete se odjaviti F-Secure vodič za uklanjanje Flashback trojanca.
[preko Ars Technica]