» »

Flashback pod nadzorom, a ni edini virus za mace

Flashback pod nadzorom, a ni edini virus za mace

Trojanski konji, virusi in ostala zalega so tudi na macih.

vir: ZDNet
ZDNet - Pred dobrim tednom smo pisali o razširjenem virus za mace Flashback, ki je okužil slab milijon računalnikov. V stari inkarnaciji, ki je razsajala septembra lani, je bil še vedno trojanski konj, saj za namestitev potrebuje uporabnikovo interakcijo, a za viruse na macih to seveda ni nujno potrebno. Flashback je že zmogel računalnik okužiti brez vednosti uporabnika, zato je povzročil več težav.

Flashback izkorišča ranljivost v Javi, ki jo v Mac OS X 10.7 privzeto sploh ni več, a jo ima marsikdo iz preteklih verzij (pri nadgradnji seveda ostane) ali pa jo je namestil posebej. Java je bila medtem že zakrpana, navodila za odstranitev virusa pa tudi niso skrivnost. Kljub temu je Apple včeraj izdal še orodje za avtomatsko prepoznavanje in odstranitev Flashbacka. Problem je, da teče le na Mac OS X 10.7, namenjen pa je tudi uporabnikom brez Jave, če so nemara staknili katero izmed prejšnjih inkarnacij Flashbacka - tiste, ki so zahtevale interakcijo z uporabnikom, ne izkoriščajo in torej ne potrebujejo Jave.

Uporabniki starejših verzij Mac OS X 10.6 niso bistveno na slabšem, saj lahko namestijo v petek izdan popravek Jave, ki poleg posodobitve za Javo tudi samodejno odstrani Flashback. Za OS X 10.5 in starejše pa ostanejo le navodila, kako izključiti Javo. Mimogrede, tudi popravek za novo verzijo operacijskega sistema za vsak slučaj izključi Javo v brskalniku in Java Web Start, če nista bila uporabljena več kot 35 dni. Rezultati so bili hitro vidni, saj se je število okuženih računalnikov več kot prepolovilo.

S tem pa ugotavljamo, da so časi, ko so bili maci imuni na virusne okužbe, dokončno mimo (če so sploh kdaj bili). Arhitekturno Mac OS X seveda ni imun, a ker je bil dolgo časa relativno slabo razširjen, pisci virusov niso imeli motivacije za pripravo virusov. Tega navideznega miru je sedaj konec, kar dokazuje nov virus. Raziskovalci pri Kaspersky Labu so odkrili dve varianti zalege z imenom SabPub. Prva se imenuje Backdoor.OSX.SabPub.a in razsaja že dober mesec ter prav tako izkorišča luknjo v Javi. Povzroča sicer manj škode kot Flashback, saj so jo uporabljali le v ciljanih napadih, a v principu je enako nevarna. Druga varianta SabPuba je starejša in kot napada prek okuženega Wordovega dokumenta, ki ga prejemnik prejme po elektronski pošti. Tudi ta je bil uporabljen le v ciljanih napadih, predvsem zoper tibetanske aktiviste.

15 komentarjev

SLO_Matej ::

SkyNet ::

Virus na macu? Impossibru!
right minus opens, into bump easy left, flat out right, into mcdrive 3 bigmacs

LightBit ::

Proizvajalci anti-virusnih bi radi povečal prodajo za mace

c00L3r ::

Huh! Še dobro da imam PC 8-)

kronik ::

V Javi na WIndowsu pa te ranljivosti ni ali kako? Mogoče ni omembe vredno, ker je itak vsak dan kak nov virus za polkna :D
Sicer pa je vsak program, (ki teče z root privilegiji) potencialno usoden za varnost sistema.

gendale ::

ne zavajajte, na macih pa že ni virusov

je steve jobs tko reku
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

Dr_M ::

Jobs mob zre te viruse za zajtrk.

opeter ::

Dr_M je izjavil:

Jobs mob zre te viruse za zajtrk.


Oziroma obratno. Zdaj virusi žrejo Jobsa ...>:D
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

Icematxyz ::

SLO_Matej je izjavil:

Več kot 600 tisoč Macov je okuženih s trojancem


Po podatkih ruskega podjetja Dr. Web...


Zanimivo. Zadnje čase pogosto slišim ime tega podjetja.

amigo_no1 ::

Kakšne privilegije ima privzeti Mac OS X uporabnik ?

gendale ::

opeter je izjavil:

Dr_M je izjavil:

Jobs mob zre te viruse za zajtrk.


Oziroma obratno. Zdaj virusi žrejo Jobsa ...>:D

ne več, virusi rabijo žive celice za razmnoževanje
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

murmur ::

c00L3r je izjavil:

Huh! Še dobro da nimam OSx PC-ja 8-)


Fixed.

JaVonTech ::

opeter je izjavil:

Dr_M je izjavil:

Jobs mob zre te viruse za zajtrk.


Oziroma obratno. Zdaj virusi žrejo Jobsa ...>:D


Pokaži malo spoštovanja do človeka. Mrtev je in marsikaj je naredil za tehnologijo. Pa nisem fanboy ampak uporabljam Android.

Grumf ::

Mislim, haters gonna hate, a ne razumete, da ti virusi sploh ne obstajajo ampak so samo hudobna
propaganda zoper Appla. Virusi/wormi za Appla ne obstajajo, če je Jobs tako rekel potem to drži!

JaVonTech je izjavil:

Pokaži malo spoštovanja do človeka. Mrtev je in marsikaj je naredil za tehnologijo. Pa nisem fanboy ampak uporabljam Android.


Niti ni, vse so naredili drugi, on je pa sluzil. In njegove reklamne izjave se lahko seveda uporabi, mar ne?

Me zanima kolikokrat si to izjavil za Dennis Ritchija, pa je Jobs v primerjavi z njim navaden palček.
Mediji operejo mozgane... ne sekiraj se, saj meni tudi, samo pri čem drugem... :(
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Cold1 ::

Kakšne privilegije ima privzeti Mac OS X uporabnik ?

Omejene, tako kot na modernih Oknih.

Vendar to za viruse tako ali tako ni pomembno, v okviru navadnega uporabniškega načina imajo še vedno:
a) dostop do vseh uporabnikovih podatkov (vključno z možnostjo brisanja),
b) možnost poganjanja programov, ki so dostopni uporabniku in
c) povezovanja na splet, pošiljanja (uporabnikovih) in prejemanja podatkov (dodatne zlonamerne kode, recimo).

Edino kar ostane, je dostop do strojnih nastavitev (možnost poškodbe strojne opreme), pa še tu je vedno možno preprosto pretentati uporabnika in mu prikazati ponarejeno okno za vnos admin gesla, zgolj pravi trenutek je potrebno ujeti; da dejstva, da so podatki vredni mnogo več od strojne opreme niti ne omenjam.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vault 7: CIA zmore vdreti v Linux in Mac OS X

Oddelek: Novice / Varnost
3410459 (6917) SeMiNeSanja
»

Odkrit avtor najbolj razširjenega virusa za Mac OS X

Oddelek: Novice / Varnost
289256 (6582) LightBit
»

Sedmica končno prehitela XP (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
7912194 (9449) ank
»

Flashback okužil slab milijon macov

Oddelek: Novice / Varnost
127099 (4342) kronik
»

Izšel Mac OS X 10.7 Lion

Oddelek: Novice / Operacijski sistemi
4511977 (9419) gslo

Več podobnih tem