Раньше Mac, зараженный вирусом, был редкостью, и это был лучший аргумент, который вы могли привести в споры между Mac и ПК. Но с ростом популярности Mac в последние годы операционная система Apple неизбежно стала мишенью для хакеров.
Варианты одного трояна Flashback, впервые обнаруженного еще в 2007 году, в настоящее время поражают более 600 000 компьютеров Mac по всему миру. Вот как узнать, затронута ли ваша машина, и убить вредоносное ПО.
Российская антивирусная компания Dr.Web объявлено вчера что троян Flashback теперь установлен более чем на 550 000 компьютеров Mac. Через несколько часов аналитик вредоносного ПО «Доктор Веб» Сорокин Иван объявил в Twitter, что эта цифра выросла до 600 000 компьютеров Mac, 274 из которых были заражены в родном городе Apple, Купертино, штат Калифорния.
Самый последний вариант трояна Flashback нацелен на Mac, на которых установлена более старая версия Java Runtime. К счастью, ранее на этой неделе Apple выпустила обновление, исправляющее уязвимость, но для некоторых машин это было слишком поздно.
Ars Technica объясняет, как работает взлом:
Как и более старые версии вредоносного ПО, последний вариант Flashback выполняет поиск на зараженном Mac нескольких антивирусные приложения перед формированием списка серверов управления ботнетом и началом процесса проверки с ними. Теперь, когда исправление поскольку уязвимость Java отсутствует, однако нет оправдания не обновлять - вредоносная программа устанавливает себя после посещения взломанной или вредоносной веб-страницы, поэтому, если вы находитесь в Интернете, вы потенциально можете риск.
Вы можете узнать, затронута ли ваша машина, открыв приложение «Терминал» и набрав:
по умолчанию читать /Applications/Safari.app/Contents/Info LSEnvironment
Если вы получили сообщение «Пара домен / значение по умолчанию (/Applications/Safari.app/Contents/Info, LSEnvironment) не существует», вы должны затем ввести:
по умолчанию читать ~ / .MacOSX / environment DYLD_INSERT_LIBRARIES
Если вы получаете сообщение «Пара домен / значение по умолчанию (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) не существует», то ваш Mac в безопасности. Обычно сообщение «не существует» означает, что вы чисты.
Если вы видите что-либо, кроме этих сообщений, вы можете проверить Руководство F-Secure для удаления трояна Flashback.
[с помощью Ars Technica]