600 000 Maců infikováno Trojanem Flashback
Všechny specializované Apple média obletěla nemilá zpráva – trojský kůň, který poprvé světlo světa spatřil roku 2007, se vrátil. A už stihl napadnout 600 000 Maců, alespoň dle zprávy serveru Ars Technica.
Ruská antivirová společnost oznámila, že zhruba 300 infikovaných strojů se nachází přímo v Cupertinu.
Nejnovější verze trojanu Flashback využívá zranitelnosti ve starém Java Runtime. Tudíž uživatelé, kdo pravidelně aktualizují, se této hrozbě vyhnuli. Bohužel někteří méně zodpovědní padli trojanu za oběť.
Ars Technica dále vysvětluje princip trojanu:
Stejně jako starší varianty nejdříve prohledá váš Mac, zdali nepoužíváte antivirus. Poté se váš Mac pokusí zapojit do síťovaného botnetu. Oprava Javovské zranitelnosti naštěstí vyšla celkem brzy, avšak ne každý uživatel již update nainstaloval. Nakazit se tímto malwarem přitom můžete při pouhém surfování na napadnuté webové stránce.
Pokud chcete zjistit, jestli je i váš Mac napaden postupujte takto:
Otevřete Terminal.app a napište
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Jestliže dostanete toto hlášení “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” pak zadejte
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Pokud dostanete hlášení ”The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” váš Mac je mimo nebezpečí.
V ostatních případech se podívejte na návod od F-Secure, kde najdete postup k odstranění trojana.
Zvětšující se oblíbenost Maců u uživatelů s sebou bohužel nese i své stinné stránky. A tak podstatný argument o bezpečném a viruprostém počítači bere pomalu za své.
[HTML1]
Zdroje: Cult Of Mac | ArsTechnica
Předpokládám že se to týká v podstatě jen uživatelů se zapnutou Javou v Safari a ostatních prohlížečích. Tedy v jakémsi nezabezpečeném nastavení. :-(
Děravost se ale netýká OS X – jak zde mylně překládáte – ale evidentně v sw třetích stran a na benevolenci uživatele k bezpečnosti svých vlastních prostředků. Srovnání s tím z čeho si Apple dělal srandu v reklamách je irelevantní.
No to co jste řek teda platí skoro stejně i pro Wokna. Pokud nepolezu na nějakou blbou stránku, nechytim vira s čimkoliv.
Až na to, že balík s Javou a jeho upgrady připravuje Apple. A (narozdíl od Windows) je přímo součástí defaultní instalace. Přesto, že je to SW třetí strany, patří tedy přímo do systému.
Ahoj, jak se tedy momentálně nejlépe bránit tomuhle Trojskému koni Flashback ? Udělal jsem kontrolu přez Terminal.app a počítač mám ok!
Software Update mi nabízí aktualizaci Javy :Java for Mac OS X 10.6 Update 7 delivers improved compatibility, security, and reliability by updating Java SE 6 to 1.6.0_31.
Mám ji nainstalovat a tím počítač zabezpečím ??!! Poslední aktualizaci Software Update kterou nabízí systém jsem dělal asi před týdnem.
Je ještě jiný způsob, jak počítač ochránit ?? Vypnout Javu v Preferences Safari ??
Děkuju za rady, které se jistě budou hodit i ostatním uživatelům. David
Jasne, updatuj Javu pres Software Update. A v Safari ji pak pro priste vypni (pokud ji nekde zivotne dulezite potrebujes da se zapinat ad-hoc). Java na OS X stejne konci.
Java na OS X rozhodne nekončí. Jen uz ji nebude připravovat primo Apple, ale OpenJDK.
Jaktoze nejaky „rusak na twitteru“ hned presne vi pocet „napadenych“ pocitacu. Bud normalne lze anebo si to napsali sami, aby mohli ty jejich antivirovy sracky prodavat na dalsich trzich. Zajimavy, ze zatim z tech statisicu nikdo nehlasil, ze je nakazenej…
Uz aby byl Mountain Lion a povinny sandbox/podepisovani kodu (osobne bych byl mnohem tvrdsi nez Apple). Je to sice omezeni, ale znacna cast uzivatelu (jedno ktery platformy) klidne kdykoliv a opakovane zada heslo roota a vubec jim to nebude pripadat divny…
Kdybys chtěl být takhle tvrdý, asi by moc uživatelů nezůstalo. Osobně se děsím doby, kdy budu muset jailbreakovat OS X, abych si mohl nainstalovat program stažený z netu a pevně doufám, že k tomu nedojde. Nestojím o to, aby mi počítač diktoval, co smím a co nesmím, o tom si za všech okolností budu rozhodovat jen já sám. Ano, ať tam je možnost pro BFU, ale ať se to dá vypnout.
Ono to tak zhavy v neblizsich letech urcite nebude. S timto trendem ale nic nenadelame. Nikdo ani ted nemame nad pocitacem, systemem a bezicim sw *plnou* kontrolu. Je to jen o slepe duvere.
Dokazu si predstavit jeste mnohem horsi scenare. To je ale na delsi debatu.
No to je řečí.. no.. prostě další krok směrem ke kompatibilitě… – neříkejte že už vás nepřestávalo bavit – všichni pořád panikaří a řeší nějaký nebezpečí, rizika atd – jen já pořád nic.. připadal jsem si tak nějak stranou… ;o)))