Αν και υποτίθεται ότι τα Mac δεν είναι ευάλωτα σε ιούς και trojan,
στην πραγματικότητα περισσότεροι από 600.000 Mac σε όλο τον κόσμο έχουν
ήδη μολυνθεί από τον Flashback.
Πρόκειται για κακόβουλο λογισμικό που είχε ανακαλυφθεί τον Σεπτέμβριο, και το οποίο μεταμφιέζεται σε εγκαταστάτη Adobe Flash Player. Μάλιστα τουλάχιστον 274 από αυτούς βρίσκονται στο Cupertino. Την έδρα της Apple δηλαδή.
Ο OSX / Flashback.C απενεργοποιεί το auto-updater στοιχείο του XProtect, πράγμα που σημαίνει ότι το ενσωματωμένο anti-malware του συστήματος παύει να ελέγχει για ενημερώσεις. Αυτό κατ’ επέκταση εκθέτει τον υπολογιστή σας σε κίνδυνο, καθώς θα είναι ανυπεράσπιστος σε κάποιο μελλοντικό κακόβουλο πρόγραμμα.
Η F-Secure παρέχει οδηγίες για την αφαίρεση του OSX / Flashback.C σε περίπτωση που το σύστημά σας έχει ήδη προσβληθεί: http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
Επίσης η Apple έχει ήδη κυκλοφορήσει patch που λύνουν το πρόβλημα αλλά μόνο για Mac OS X 10.6 και OS X Lion.
Java for Mac OS X 10.6 Update 7 – http://support.apple.com/kb/DL1516
Java for OS X Lion 2012-001 – http://support.apple.com/kb/DL1515
Να υπενθυμίσουμε για άλλη μια φορά ότι θα πρέπει να εγκαθιστάτε ενημερώσεις μόνο από αξιόπιστες πηγές, με καλύτερη την ίδια την ιστοσελίδα της Adobe.
Συμπληρωματικά:
Σύμφωνα με τις εκτιμήσεις της εταρείας λογισμικού ασφαλείας Dr Web, περίπου 600.000 υπολογιστές της Apple είναι μολυσμένοι με το malware Flashback, ένα trojan που αποτελεί τη βάση για ένα παγκόσμιο botnet, με στόχο την υποκλοπή προσωπικών δεδομένων.
Τα περισσότερα από αυτά τα μηχανήματα βρίσκονται στις ΗΠΑ (56,6%), ενώ έχει ενδιαφέρον το γεγονός ότι υπάρχουν 274 μολυσμένοι υπολογιστές στο Cupertino, την έδρα της Apple. Το τελευταίο δεν αποτελεί κρίσιμη πληροφορία για τη δράση του δικτύου, είναι παρ’ όλα αυτά μια μικρή ήττα γοήτρου για την Apple.
Το συγκεκριμένο malware εκμεταλλεύεται ένα κενό ασφαλείας στη Java. Πριν από λίγες ώρες, η Apple έδωσε στη δημοσιότητα το σχετικό patch, θέλοντας έτσι να σταματήσει την επέκταση του botnet.
Το περιστατικό αυτό καταδεικνύει για άλλη μια φορά ότι δεν υπάρχει λειτουργικό σύστημα που να είναι απολύτως ασφαλές. Αν οι hackers θέλουν να εισβάλλουν σε έναν υπολογιστή, θα το κάνουν, αρκεί βέβαια να έχουν τις γνώσεις και τα κατάλληλα εργαλεία.
ΠΗΓΗ: http://techit.gr ΚΑΙ http://techit.gr
Πρόκειται για κακόβουλο λογισμικό που είχε ανακαλυφθεί τον Σεπτέμβριο, και το οποίο μεταμφιέζεται σε εγκαταστάτη Adobe Flash Player. Μάλιστα τουλάχιστον 274 από αυτούς βρίσκονται στο Cupertino. Την έδρα της Apple δηλαδή.
Ο OSX / Flashback.C απενεργοποιεί το auto-updater στοιχείο του XProtect, πράγμα που σημαίνει ότι το ενσωματωμένο anti-malware του συστήματος παύει να ελέγχει για ενημερώσεις. Αυτό κατ’ επέκταση εκθέτει τον υπολογιστή σας σε κίνδυνο, καθώς θα είναι ανυπεράσπιστος σε κάποιο μελλοντικό κακόβουλο πρόγραμμα.
Η F-Secure παρέχει οδηγίες για την αφαίρεση του OSX / Flashback.C σε περίπτωση που το σύστημά σας έχει ήδη προσβληθεί: http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
Επίσης η Apple έχει ήδη κυκλοφορήσει patch που λύνουν το πρόβλημα αλλά μόνο για Mac OS X 10.6 και OS X Lion.
Java for Mac OS X 10.6 Update 7 – http://support.apple.com/kb/DL1516
Java for OS X Lion 2012-001 – http://support.apple.com/kb/DL1515
Να υπενθυμίσουμε για άλλη μια φορά ότι θα πρέπει να εγκαθιστάτε ενημερώσεις μόνο από αξιόπιστες πηγές, με καλύτερη την ίδια την ιστοσελίδα της Adobe.
Συμπληρωματικά:
Σύμφωνα με τις εκτιμήσεις της εταρείας λογισμικού ασφαλείας Dr Web, περίπου 600.000 υπολογιστές της Apple είναι μολυσμένοι με το malware Flashback, ένα trojan που αποτελεί τη βάση για ένα παγκόσμιο botnet, με στόχο την υποκλοπή προσωπικών δεδομένων.
Τα περισσότερα από αυτά τα μηχανήματα βρίσκονται στις ΗΠΑ (56,6%), ενώ έχει ενδιαφέρον το γεγονός ότι υπάρχουν 274 μολυσμένοι υπολογιστές στο Cupertino, την έδρα της Apple. Το τελευταίο δεν αποτελεί κρίσιμη πληροφορία για τη δράση του δικτύου, είναι παρ’ όλα αυτά μια μικρή ήττα γοήτρου για την Apple.
Το συγκεκριμένο malware εκμεταλλεύεται ένα κενό ασφαλείας στη Java. Πριν από λίγες ώρες, η Apple έδωσε στη δημοσιότητα το σχετικό patch, θέλοντας έτσι να σταματήσει την επέκταση του botnet.
Το περιστατικό αυτό καταδεικνύει για άλλη μια φορά ότι δεν υπάρχει λειτουργικό σύστημα που να είναι απολύτως ασφαλές. Αν οι hackers θέλουν να εισβάλλουν σε έναν υπολογιστή, θα το κάνουν, αρκεί βέβαια να έχουν τις γνώσεις και τα κατάλληλα εργαλεία.
ΠΗΓΗ: http://techit.gr ΚΑΙ http://techit.gr
