» »

Flashback okužil slab milijon macov

Največ okuženih računalnikov je v ZDA.

Največ okuženih računalnikov je v ZDA.

Prva verzija je izkoriščala naivnost uporabnikov.

Prva verzija je izkoriščala naivnost uporabnikov.

Slo-Tech - Že dolgo ne velja več, da je Windows edini operacijski sistem, ki je na udaru piscev virusov in ostale škodljive programske opreme (malware). Zalega postaja pogosta namreč tudi na macih, imun pa ni niti Linux. Prvikrat smo o njeni večji razširjenosti pisali, ko sta razsajala MacDefender in BlackHole RAT, letos pa preglavice povzroča Flashback, ki je okužil že slab milijon računalnikov.

Flashback so odkrili že septembra lani, ko se je pretvarjal, da gre za namestitveni program za Adobe Flash Player. Po namestitvi je program poiskal uporabniška imena in gesla za različne spletne strani, ki so shranjena na računalniku, in jih posreduje piscem. Hkrati poizkuša onesposobiti sistem XProtect, ki v Mac OS X skrbi za odstranjevanje škodljivega programja.

Februarja letos je Flashback začel uporabljati nov trik. Ne predstavlja se več kot namestitvena datoteka za Flash, ampak izkorišča ranljivost v Javi za Mac. Čeprav za samo namestitev ne potrebuje skrbniškega gesla, uporabnika povpraša po njem. Če ga slednji vnese, Flashback preveri, kateri programi so nameščeni. Če so nekateri varnostni program prisotni, se odstrani, sicer pa se poveže s strežniki na internetu in začne nalagati škodljive programe. Ti predvsem prestrezajo gesla za PayPal, Ebay, e-bančništvo itd. Če skrbniškega gesla ne dobi, se ugnezdi v vsako dosegljivo aplikacijo in poizkusi povezavo do interneta izsiliti od tam.

Zanimivo je, da je Apple z verzijo Mac OS X 10.7 odstranil Javo. Nameščeno jo imajo le uporabniki starejših verzij in tisti, ki so na najnovejšo verzijo prešli z nadgradnjo in ne svežo namestitvijo. Kdor ima nezakrpano Javo, je dovzeten za okužbo. Popravek za Javo je sicer že na voljo. Za zdaj torej za preprečitev okužbe macov (ne samo s Flashbackom) velja, da je namestitev protivirusnega programa toplo priporočljiva. Časi navidezne varnosti so namreč minili. Kogar skrbi, da je staknil Flashback, lahko to enostavno preveri in ga odstrani.

Podatki kažejo, da se je Flashback zelo razpasel. Okuženih naj bi bilo vsaj 600.000 računalnikov po svetu, najverjetneje pa še precej več. Kaspersky Lab ocenjuje, da je okužen odstotek vseh sistemov na svetu. Od teh je večina v ZDA, in sicer 57 odstotkov, preostanek pa v Kanadi (20 odstotkov) in Veliki Britaniji (13 odstotkov).

12 komentarjev

Phantomeye ::

Buy a mac they said.

It won't get infected they said.

klinker ::

Otroci se spet "igrajo" ;((

Jaka83 ::

Stupid is who stupid does.

Velja tako za Win, Mac ali katerikoli drug sistem.

kronik ::

Ko sem nekoč sam staknil virus prek firefoxa zaradi Jave, sem tudi sam naredil enako kot zdaj Apple. Pa NoScript extension tud pomaga :D
Java sux, c++ je zakon! :P

nUUb ::

kronik je izjavil:

Ko sem nekoč sam staknil virus prek firefoxa zaradi Jave, sem tudi sam naredil enako kot zdaj Apple. Pa NoScript extension tud pomaga :D
Java sux, c++ je zakon! :P

Bi te rad videl z c++ aplikacijo nativno na vseh platformah.
Q9550 - P5Q Deluxe - 6Gb - nV 560Ti - 850 EVO 250GB - 2TB NAS
LG 24" 1920x1200 & Philips 19" 1280x1024

blackbfm ::

Kronik preveč pije, da take blodnje ven meče. Važno da je z noscriptom varen:))

Zgodovina sprememb…

  • spremenilo: blackbfm ()

techfreak :) ::

Java je kul, Java appleti pa malo manj. Sicer vprašanje koliko je sploh potrebna privzeto vključena podpora v brskalnikih, glede na to, da se skoraj ne uporabljajo več.

blackbfm ::

seveda da se..vsaka malo bolj napredna aplikacija hoče javo oz. je narejena v javi

Zgodovina sprememb…

  • spremenilo: blackbfm ()

MrStein ::

Odvisno. Uporablja se tako ActiveX, kot Java, Flash, JS (posebej z HTML5)...
Teštiram če delaž - umlaut dela: ä ?

blackbfm ::

flash in js pa res ni primerljivo z javo. Z activex dodatki pa teži večinoma samo microsoft.

MrStein ::

Odvisno od potreb aplikacije.
Teštiram če delaž - umlaut dela: ä ?

kronik ::

nUUb je izjavil:

Bi te rad videl z c++ aplikacijo nativno na vseh platformah.


Nativno my ass, meni ne dela niti na default WIndows instalaciji, medtem pa mi skompilan c++ program dela bp. V OpenBSD mi parav tako ne dela po defaultu, prav tako ne dela v iOSu. Potrebuješ JVM, to je daleč od nativnega.

Je pa po drugi stranki zelo uporaben JavaScript, ki pa z Javo nima nobene veze.

Skrajni čas je za pokop ActiveXa, Jave in Flasha na webu in širše.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v Mac OS X Lion omogoča manipulacijo gesel (strani: 1 2 )

Oddelek: Novice / Varnost
544541 (2628) MrStein
»

Le nekaj ur po popravku za Mac OS X nova varianta MacDefenderja

Oddelek: Novice / Varnost
372938 (1599) MrStein
»

Zla programska oprema tudi na macih

Oddelek: Novice / Varnost
344417 (2364) bluefish
»

Kritična napaka v Ubuntu 5.10 Breezy (strani: 1 2 3 )

Oddelek: Novice / Varnost
1177607 (4897) 64202
»

Nagrada za pisca virusa za Mac OS X

Oddelek: Novice / Operacijski sistemi
434522 (2777) MrStein

Več podobnih tem