Flashback okužil slab milijon macov
Matej Huš
7. apr 2012 ob 16:38:49
Že dolgo ne velja več, da je Windows edini operacijski sistem, ki je na udaru piscev virusov in ostale škodljive programske opreme (malware). Zalega postaja pogosta namreč tudi na macih, imun pa ni niti Linux. Prvikrat smo o njeni večji razširjenosti pisali, ko sta razsajala MacDefender in BlackHole RAT, letos pa preglavice povzroča Flashback, ki je okužil že slab milijon računalnikov.
Flashback so odkrili že septembra lani, ko se je pretvarjal, da gre za namestitveni program za Adobe Flash Player. Po namestitvi je program poiskal uporabniška imena in gesla za različne spletne strani, ki so shranjena na računalniku, in jih posreduje piscem. Hkrati poizkuša onesposobiti sistem XProtect, ki v Mac OS X skrbi za odstranjevanje škodljivega programja.
Februarja letos je Flashback začel uporabljati nov trik. Ne predstavlja se več kot namestitvena datoteka za Flash, ampak izkorišča ranljivost v Javi za Mac. Čeprav za samo namestitev ne potrebuje skrbniškega gesla, uporabnika povpraša po njem. Če ga slednji vnese, Flashback preveri, kateri programi so nameščeni. Če so nekateri varnostni program prisotni, se odstrani, sicer pa se poveže s strežniki na internetu in začne nalagati škodljive programe. Ti predvsem prestrezajo gesla za PayPal, Ebay, e-bančništvo itd. Če skrbniškega gesla ne dobi, se ugnezdi v vsako dosegljivo aplikacijo in poizkusi povezavo do interneta izsiliti od tam.
Zanimivo je, da je Apple z verzijo Mac OS X 10.7 odstranil Javo. Nameščeno jo imajo le uporabniki starejših verzij in tisti, ki so na najnovejšo verzijo prešli z nadgradnjo in ne svežo namestitvijo. Kdor ima nezakrpano Javo, je dovzeten za okužbo. Popravek za Javo je sicer že na voljo. Za zdaj torej za preprečitev okužbe macov (ne samo s Flashbackom) velja, da je namestitev protivirusnega programa toplo priporočljiva. Časi navidezne varnosti so namreč minili. Kogar skrbi, da je staknil Flashback, lahko to enostavno preveri in ga odstrani.
Podatki kažejo, da se je Flashback zelo razpasel. Okuženih naj bi bilo vsaj 600.000 računalnikov po svetu, najverjetneje pa še precej več. Kaspersky Lab ocenjuje, da je okužen odstotek vseh sistemov na svetu. Od teh je večina v ZDA, in sicer 57 odstotkov, preostanek pa v Kanadi (20 odstotkov) in Veliki Britaniji (13 odstotkov).