Slo-Tech - Že dolgo ne velja več, da je Windows edini operacijski sistem, ki je na udaru piscev virusov in ostale škodljive programske opreme (malware). Zalega postaja pogosta namreč tudi na macih, imun pa ni niti Linux. Prvikrat smo o njeni večji razširjenosti pisali, ko sta razsajala MacDefender in BlackHole RAT, letos pa preglavice povzroča Flashback, ki je okužil že slab milijon računalnikov.
Flashback so odkrili že septembra lani, ko se je pretvarjal, da gre za namestitveni program za Adobe Flash Player. Po namestitvi je program poiskal uporabniška imena in gesla za različne spletne strani, ki so shranjena na računalniku, in jih posreduje piscem. Hkrati poizkuša onesposobiti sistem XProtect, ki v Mac OS X skrbi za odstranjevanje škodljivega programja.
Februarja letos je Flashback začel uporabljati nov trik. Ne predstavlja se več kot namestitvena datoteka za Flash, ampak izkorišča ranljivost v Javi za Mac. Čeprav za samo namestitev ne potrebuje skrbniškega gesla, uporabnika povpraša po njem. Če ga slednji vnese, Flashback preveri, kateri programi so nameščeni. Če so nekateri varnostni program prisotni, se odstrani, sicer pa se poveže s strežniki na internetu in začne nalagati škodljive programe. Ti predvsem prestrezajo gesla za PayPal, Ebay, e-bančništvo itd. Če skrbniškega gesla ne dobi, se ugnezdi v vsako dosegljivo aplikacijo in poizkusi povezavo do interneta izsiliti od tam.
Zanimivo je, da je Apple z verzijo Mac OS X 10.7 odstranil Javo. Nameščeno jo imajo le uporabniki starejših verzij in tisti, ki so na najnovejšo verzijo prešli z nadgradnjo in ne svežo namestitvijo. Kdor ima nezakrpano Javo, je dovzeten za okužbo. Popravek za Javo je sicer že na voljo. Za zdaj torej za preprečitev okužbe macov (ne samo s Flashbackom) velja, da je namestitev protivirusnega programa toplo priporočljiva. Časi navidezne varnosti so namreč minili. Kogar skrbi, da je staknil Flashback, lahko to enostavno preveri in ga odstrani.
Podatki kažejo, da se je Flashback zelo razpasel. Okuženih naj bi bilo vsaj 600.000 računalnikov po svetu, najverjetneje pa še precej več. Kaspersky Lab ocenjuje, da je okužen odstotek vseh sistemov na svetu. Od teh je večina v ZDA, in sicer 57 odstotkov, preostanek pa v Kanadi (20 odstotkov) in Veliki Britaniji (13 odstotkov).
Novice » Varnost » Flashback okužil slab milijon macov
kronik ::
Ko sem nekoč sam staknil virus prek firefoxa zaradi Jave, sem tudi sam naredil enako kot zdaj Apple. Pa NoScript extension tud pomaga
Java sux, c++ je zakon!
Java sux, c++ je zakon!
nUUb ::
Ko sem nekoč sam staknil virus prek firefoxa zaradi Jave, sem tudi sam naredil enako kot zdaj Apple. Pa NoScript extension tud pomaga
Java sux, c++ je zakon!
Bi te rad videl z c++ aplikacijo nativno na vseh platformah.
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz
ASUS 1920x1080@144Hz
blackbfm ::
Kronik preveč pije, da take blodnje ven meče. Važno da je z noscriptom varen
Zgodovina sprememb…
- spremenilo: blackbfm ()
techfreak :) ::
Java je kul, Java appleti pa malo manj. Sicer vprašanje koliko je sploh potrebna privzeto vključena podpora v brskalnikih, glede na to, da se skoraj ne uporabljajo več.
blackbfm ::
seveda da se..vsaka malo bolj napredna aplikacija hoče javo oz. je narejena v javi
Zgodovina sprememb…
- spremenilo: blackbfm ()
MrStein ::
Odvisno. Uporablja se tako ActiveX, kot Java, Flash, JS (posebej z HTML5)...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
blackbfm ::
flash in js pa res ni primerljivo z javo. Z activex dodatki pa teži večinoma samo microsoft.
MrStein ::
Odvisno od potreb aplikacije.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
kronik ::
Bi te rad videl z c++ aplikacijo nativno na vseh platformah.
Nativno my ass, meni ne dela niti na default WIndows instalaciji, medtem pa mi skompilan c++ program dela bp. V OpenBSD mi parav tako ne dela po defaultu, prav tako ne dela v iOSu. Potrebuješ JVM, to je daleč od nativnega.
Je pa po drugi stranki zelo uporaben JavaScript, ki pa z Javo nima nobene veze.
Skrajni čas je za pokop ActiveXa, Jave in Flasha na webu in širše.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Odkrit avtor najbolj razširjenega virusa za Mac OS XOddelek: Novice / Varnost | 9269 (6595) | LightBit |
» | Flashback pod nadzorom, a ni edini virus za maceOddelek: Novice / Varnost | 8868 (7904) | Cold1 |
» | Ranljivost v Mac OS X Lion omogoča manipulacijo gesel (strani: 1 2 )Oddelek: Novice / Varnost | 13700 (11787) | MrStein |
» | Slaba varnost sistema MacOS X (strani: 1 2 3 )Oddelek: Novice / Varnost | 27487 (23403) | Bistri007 |
» | Zla programska oprema tudi na macihOddelek: Novice / Varnost | 11302 (9249) | bluefish |