Mac infikovaný vírusom býval vzácnosťou a bol to najlepší argument, ktorý ste mohli priniesť do diskusie medzi počítačom Mac a počítačom. Ale vzhľadom na to, že adopcia počítačov Mac v posledných rokoch narastá, bolo nevyhnutné, aby sa operačný systém Apple stal cieľom hackerov.
Variácie jedného trójskeho koňa Flashback, ktorý sa prvýkrát objavil na povrch v roku 2007, teraz postihujú viac ako 600 000 počítačov Mac na celom svete. Tu je návod, ako zistiť, či je váš počítač ovplyvnený, a zabiť škodlivý softvér.
Ruská antivírusová spoločnosť Dr. Web oznámil včera že trojský kôň Flashback je teraz nainštalovaný na viac ako 550 000 počítačoch Mac. O niekoľko hodín neskôr analytik Dr. Web Malwaru Sorokin Ivan na Twitteri oznámil, že tento počet vzrástol na 600 000 počítačov Mac, z ktorých 274 bolo infikovaných v domovskom meste Apple v meste Cupertino v Kalifornii.
Najnovšia verzia trojského koňa Flashback zacieľuje na počítače Mac, ktoré majú nainštalovanú staršiu verziu programu Java Runtime. Našťastie Apple začiatkom tohto týždňa vydal aktualizáciu, ktorá opravuje zraniteľnosť, ale na niektorých počítačoch už bolo neskoro.
Ars Technica vysvetľuje, ako hack funguje:
Rovnako ako staršie verzie škodlivého softvéru, najnovší variant Flashback hľadá v infikovanom Macu množstvo antivírusové aplikácie pred vygenerovaním zoznamu serverov na riadenie botnetov a spustením procesu prihlásenia s nimi. Teraz to oprava pretože zraniteľnosť jazyka Java je vonku, neexistuje žiadne ospravedlnenie pre aktualizáciu - malware sa nainštaluje sám potom, čo navštívite napadnutú alebo škodlivú webovú stránku, takže ak ste na internete, potenciálne ste na riziko.
Či sa to týka vášho počítača, môžete zistiť otvorením aplikácie Terminál a zadaním:
predvolené hodnoty sú /Applications/Safari.app/Contents/Info LSEnvironment
Ak sa zobrazí správa „Doména/predvolený pár (/Applications/Safari.app/Contents/Info, LSEnvironment) neexistuje“, musíte zadať:
predvolené hodnoty sú ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Ak sa zobrazí správa „Doména/predvolený pár (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) neexistuje“, váš Mac je v bezpečí. Správa „neexistuje“ v zásade znamená, že ste čistí.
Ak vidíte niečo iné ako tieto správy, môžete sa odhlásiť Sprievodca F-Secure na odstránenie trojského koňa Flashback.
[cez Ars Technica]