Mac ที่ติดไวรัสเคยเป็นของหายาก และเป็นข้อโต้แย้งที่ดีที่สุดที่คุณสามารถนำมาอภิปรายเกี่ยวกับ Mac กับพีซีได้ แต่ด้วยการใช้ Mac ที่เพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา ระบบปฏิบัติการของ Apple จะกลายเป็นเป้าหมายของแฮ็กเกอร์อย่างหลีกเลี่ยงไม่ได้
รูปแบบต่างๆ ของโทรจัน Flashback ซึ่งปรากฏขึ้นครั้งแรกในปี 2550 ส่งผลกระทบต่อ Mac มากกว่า 600,000 เครื่องทั่วโลก ต่อไปนี้คือวิธีดูว่าเครื่องของคุณได้รับผลกระทบและกำจัดมัลแวร์หรือไม่
Dr. Web. บริษัทแอนตี้ไวรัสของรัสเซีย ประกาศเมื่อวาน ว่าตอนนี้โทรจัน Flashback ได้รับการติดตั้งบน Mac มากกว่า 550,000 เครื่อง ไม่กี่ชั่วโมงต่อมา Sorokin Ivan นักวิเคราะห์มัลแวร์ของ Dr. Web ได้ประกาศบน Twitter ว่าตัวเลขดังกล่าวได้เพิ่มเป็น 600,000 เครื่อง Mac โดย 274 เครื่องติดไวรัสในเมือง Cupertino รัฐแคลิฟอร์เนีย ซึ่งเป็นบ้านเกิดของ Apple
ตัวแปรล่าสุดของ Flashback trojan กำหนดเป้าหมาย Mac ที่ติดตั้ง Java Runtime เวอร์ชันเก่า. โชคดีที่ Apple ออกการอัปเดตเมื่อต้นสัปดาห์นี้เพื่อแก้ไขช่องโหว่ แต่สำหรับบางเครื่องก็สายเกินไป
อาส เทคนิค อธิบายวิธีการทำงานของแฮ็ค:
เช่นเดียวกับมัลแวร์เวอร์ชันเก่า ตัวแปร Flashback ล่าสุดจะค้นหา Mac ที่ติดไวรัสจำนวน โปรแกรมป้องกันไวรัสก่อนสร้างรายการเซิร์ฟเวอร์ควบคุมบ็อตเน็ตและเริ่มกระบวนการตรวจสอบ กับพวกเขาเหล่านั้น. ตอนนี้ที่
การแก้ไข สำหรับช่องโหว่ของ Java นั้นหมดแล้ว อย่างไรก็ตาม ไม่มีข้อแก้ตัวที่จะไม่อัปเดต—มัลแวร์ติดตั้งเอง หลังจากที่คุณเยี่ยมชมเว็บเพจที่ถูกบุกรุกหรือเป็นอันตราย ดังนั้น หากคุณอยู่บนอินเทอร์เน็ต คุณอาจจะอยู่ที่ เสี่ยง.
คุณสามารถค้นหาว่าเครื่องของคุณได้รับผลกระทบหรือไม่โดยเปิดแอปพลิเคชัน Terminal แล้วพิมพ์:
ค่าเริ่มต้นอ่าน /Applications/Safari.app/Contents/Info LSEnvironment
หากคุณได้รับข้อความ “ไม่มีโดเมน/คู่เริ่มต้นของ (/Applications/Safari.app/Contents/Info, LSEnvironment)” คุณต้องป้อน:
ค่าเริ่มต้นอ่าน ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
หากคุณได้รับข้อความ “ไม่มีโดเมน/คู่เริ่มต้นของ (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES)” แสดงว่า Mac ของคุณปลอดภัย โดยพื้นฐานแล้วข้อความ "ไม่มีอยู่" หมายความว่าคุณสะอาดแล้ว
หากคุณเห็นสิ่งอื่นนอกเหนือจากข้อความเหล่านั้น คุณสามารถตรวจสอบ คู่มือของ F-Secure เพื่อลบโทรจัน Flashback
[ทาง อาส เทคนิค]
