Byl trojský kůň Flashback pověstnou poslední kapkou?
Chyba v implementaci jazyka Java stála za rychlým rozšířením trojského koně Flashback, který úspěšně infiltroval větší než malé množství počítačů. Co to znamená do budoucna?
Doba, kdy mohl být uživatel počítačů s jablečným systémem zcela v bezpeční před podobnými hrozbami, je dnes již bohužel minulostí. Ano, operační systém OS X je vzhledem ke svým Unixovým základům proti těmto útokům odolnější než systémy s odlišnou vnitřní architekturou. To však platí pouze v případě, že v systému, aplikacích i jejich doplňcích není žádná zneužitelná bezpečnostní chyba. V takovém případě se na bezpečnost systému spoléhat nemůžete.
V případě trojanu Flashback to bylo naprosto stejné. Vinou chyby v implementaci Javy (která je již opravena) se dokázala aplikace do počítače nainstalovat bez toho, aby k tomu musel uživatel provést jakoukoli akci – musel si jen povolit spouštění Java aplikací. A to je nutnost například v případě, že přistupujete ze svého počítače do své banky. Tím je vidět, jak se virus postupem času vyvíjel, protože první verze Flashbacku ještě vyžadovaly, aby uživatel zadal své heslo. Stačilo tedy na pár vteřin otevřít stránku s vloženým kódem a měli jste v počítači nezvaného kamaráda.
Tedy ne tak přesně: ani Flashback nebyl takový sebevrah, aby se nainstaloval na chráněný počítač. Co to znamená? Flashback totiž po úspěšném stažení zkontroloval, zda na vašem počítači nepoužíváte antivirový program (abychom byli konkrétní, kontroloval přítomnost aplikací VirusBarrier X6, iAntiVirus, Avast!, ClamXac a nástrojů Little Snitch, HTTPScoop a Packet Peeper). Pokud jeden z těchto programů našel, o nic se nepokusil a postupně se smazal.
Dělal to proto, že (nejenom) tyto antivirové systémy umějí Flashback detektovat od jeho prvních verzí (aktuální verzí byl Flashback.I) a virus by tak příliš dlouhý život neměl a navíc by na sebe upozornit dříve, než by stihl napadnout dostatečné množství nezabezpečených počítačů.
Jak se bránit?
Ukazuje se, že použití antivirového systému má i na Macu svůj smysl. Ovšem pokud je vám instalace antiviru do Maca proti srdci, není od věci zopakovat si několik základních bodů již dříve zmíněných v našem desateru:
- aktualizovat operační systém i aplikace co nejdříve,
- nepoužívat webový prohlížeč Safari, protože většina virů se prozatím soustředí na něj a chyby v něm obsažené,
- nechodit na stránky s podezřelým obsahem (i když již Flashback ukázal, že lze kód vložit i na spoustu „obyčejných“ stránek),
- mít u svého uživatelského účtu nastavené skutečné heslo,
- vypněte automatické spouštění stažených souborů.
Díky za info. Kde se prosím u Liona vypíná zmíněné: „vypněte automatické spouštění stažených souborů“? Díky.
Návod na tuto konkrétní věc je hned druhý bod v odkazovaném desateru…
vypina sa to v Safari, nie v systeme
Mno, „nepoužívat webový prohlížeč Safari“ – ano, ale dlužno připomenout, že to nedávno bylo právě Safari, co odolalo na rozdíl od jiných prohlížečů v soutěži v hacknutí…
presne! :-) a nejftipnejsi ze na „renomovanem“ tydyt it servru o bajecnych vecech kazdy rok vychazel clanek jak ten safari od apple (takze vlastne apple jako celek) je uplne na … protoze prohral a claaaaaaaanek a raaaaaadost. a letos nic? normaalne letos ta soutez ani asi neprobehla! letos jen ty harddisky a tak dale… .-) proste jako dobrej „ser“vr o tom co ty kluky co nemaj radi apple zajima .-)))))))
hele, to ste nejaky vysadeni na to safari nie? Netusim ake sutaze pozerate ale co ja viem, tak najbezpecnejsi bol a je chrome, ktory je tiez podstatne rychlejsi ako nejake safari….
Univerzální rada pro všechny: Pracujte i na Jabku jako v UNIXu – tedy na běžnou práci používejte účet s právy obyčejného uživatele. Pak se vám žádnej shit nemůže nainstalovat sám od sebe, neboť bez explicitního povolení takové akce nikam nic nezapíše a žádný systémový soubor nezmodifikuje… HOWGH!