Bir Mac'e virüs bulaşmış bir Mac, eskiden nadir bulunan bir şeydi ve Mac'e karşı PC tartışmasına getirebileceğiniz en iyi argüman buydu. Ancak son yıllarda Mac'in benimsenmesinin artmasıyla Apple'ın işletim sisteminin bilgisayar korsanlarının hedefi haline gelmesi kaçınılmazdı.
İlk olarak 2007'de ortaya çıkan bir Flashback truva atının varyasyonları, şu anda dünya çapında 600.000'den fazla Mac'i etkiliyor. Makinenizin etkilenip etkilenmediğini nasıl öğreneceğiniz ve kötü amaçlı yazılımı nasıl öldüreceğiniz aşağıda açıklanmıştır.
Rus antivirüs şirketi Dr. Web dün açıklandı Flashback truva atının artık 550.000'den fazla Mac'te yüklü olduğunu. Saatler sonra, Dr. Web kötü amaçlı yazılım analisti Sorokin Ivan, Twitter'da bu rakamın 600.000 Mac'e yükseldiğini duyurdu ve bunların 274'ü Apple'ın memleketi Cupertino, California'da bulaştı.
Flashback truva atının en yeni çeşidi Java Runtime'ın daha eski bir sürümünün yüklü olduğu Mac'leri hedefler. Neyse ki Apple, bu hafta başında güvenlik açığını gideren bir güncelleme yayınladı, ancak bazı makineler için artık çok geçti.
Ars Teknik hack'in nasıl çalıştığını açıklar:
Kötü amaçlı yazılımın eski sürümleri gibi, en son Flashback varyantı da virüslü bir Mac'te birkaç botnet kontrol sunucularının bir listesini oluşturmadan ve check-in işlemine başlamadan önce antivirüs uygulamaları onlarla. Şimdi çözüm Java güvenlik açığı ortadan kalktı, ancak güncelleme yapmamak için hiçbir mazeret yok; kötü amaçlı yazılım kendini yükler Güvenliği ihlal edilmiş veya kötü amaçlı bir web sayfasını ziyaret ettikten sonra, İnternet'teyseniz, potansiyel olarak risk.
Terminal uygulamasını açıp şunu yazarak makinenizin etkilenip etkilenmediğini öğrenebilirsiniz:
varsayılanlar /Applications/Safari.app/Contents/Info LSEnvironment okuma
“(/Applications/Safari.app/Contents/Info, LSEnvironment) etki alanı/varsayılan çifti mevcut değil” mesajını alırsanız, şunu girmelisiniz:
varsayılanlar okuma ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
“(/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) etki alanı/varsayılan çifti yok” mesajını alırsanız, Mac'iniz güvende demektir. Temel olarak, "yok" mesajı, temiz olduğunuz anlamına gelir.
Bu mesajlardan başka bir şey görürseniz, kontrol edebilirsiniz. F-Secure'un kılavuzu Flashback truva atını kaldırmak için.
[üzerinden Ars Teknik]
