Apple: Πάνω από 600.000 οι μολυσμένοι Mac από Trojan

[nm96027]

Ερευνητές από την ρωσική εταιρεία Dr. Web κατέληξαν στο συμπέρασμα πως περισσότεροι από 600.000 υπολογιστές Mac έχουν μολυνθεί από το Flashback Trojan. Η Apple έχει ήδη εκδώσει ενημέρωση λογισμικού προκειμένου να αντιμετωπίσει τα κενά ασφάλειας στην Java τα οποία επιτρέπουν την λειτουργία του κακόβουλου λογισμικού, όμως η ενημέρωση αυτή προστατεύει μόνο εκείνους τους υπολογιστές που δεν έχουν μολυνθεί ήδη.

Η αρχική εκτίμηση της ρωσικής εταιρείας μιλούσε για 550.000 υπολογιστές, όμως λίγο αργότερα το νούμερο αυτό αναθεωρήθηκε προς τα πάνω.



Όπως φαίνεται και στον χάρτη το μεγαλύτερο ποσοστό των υπολογιστών που έχουν μολυνθεί είναι στις Η.Π.Α.

Μία άλλη εταιρεία ασφάλειας εξέδωσε αναλυτικές οδηγίες για το πώς ένας χρηστής μπορεί να εξακριβώσει αν ο υπολογιστής του έχει προσβληθεί από το trojan και πώς να το αφαιρέσει. Είναι σημαντικό να τονιστεί πως το λογισμικό αυτό μπορεί να προσβάλει υπολογιστές ακόμα και χωρίς άδεια του διαχειριστή (administrative permissions). Η εγκατάσταση του trojan είναι απλή: ο χρήστης επισκέπτεται μία ιστοσελίδα η οποία έχει μολυνθεί και το κακόβουλο λογισμικό ξεκινά να εκτελείται. Αν εντοπίσει λογισμικό προστασίας υπολογιστή τότε διαγράφει τον εαυτό του. Εάν όμως βρει ελεύθερο πεδίο, συνδέεται με συγκεκριμένη URL διεύθυνση και κατεβάζει το trojan.

Σε δεύτερη φάση (και εφόσον ο χρήστης αρνηθεί να δώσει administrative permission το trojan χρησιμοποιεί το Microsoft Offie 2008 καθώς και το Skype ενώ σε άλλες περιπτώσεις δημιουργεί πολλαπλά αρχεία στο "~/.MacOSX/environment.plist". Εάν η άδεια δοθεί, τότε τα αρχεία δημιουργούνται στον φάκελο "/Applications/Safari.app/Contents/Resources", στον Safari. Εκεί δημιουργείται και το "/Applications/Safari.app/Contents/Info.plist" το οποίο τρέχει κάθε φορά που τρέχει και ο Safari.

Έχει σημασία να τονιστεί πως το trojan εκμεταλλεύεται την γενική πεποίθηση των χρηστών Mac πως ο υπολογιστής τους δεν μολύνεται από ιούς και ως εκ τούτου δεν χρειάζεται προστασία. Το trojan μοιάζει να έχει γραφτεί ειδικά για αυτήν την κατηγορία χρηστών, αφού στοχοποιεί ακριβώς αυτούς.


Πηγή: Techspot

[liberostelios]

Έχει σημασία να τονιστεί πως το trojan εκμεταλλεύεται την γενική πεποίθηση των χρηστών Mac πως ο υπολογιστής τους δεν μολύνεται από ιούς και ως εκ τούτου δεν χρειάζεται προστασία. Το trojan μοιάζει να έχει γραφτεί ειδικά για αυτήν την κατηγορία χρηστών, αφού στοχοποιεί ακριβώς αυτούς.

Τι λες, ρε παιδί μου! Σαν να ήθελε κάποιος να τρομάξει κόσμο για να αρχίσουν να βάζουν antivirus, σαν να λέμε... Κοίτα να δεις κάτι συγκυρίες!

[Ax0R7aG0z]

Η αντίστοιχα, σα να ήθελε κάποιος να χτίζει για χρόνια ένα μύθο περί
"απρόσβλητου" λειτουργικού και να δημιουργεί επικίνδυνα αδαείς
χρήστες...

[giomei]

Γνωριζει κανεις αν υπαρχει περιπτωση να προσβαλλει και το iOS? γιατι το ipod μου εχει αρχισει και μου κανει κατι γκελες οταν ανοιγω το Safari..

[raidenfreeman]

Σειρά έχουν τα Ubuntu; Ή τα RedHat;

[Vassilis1914]

Μου θυμίζει το:
"Τα ντίσκμαν της Sony δεν κολλάνε ποτέ, δεν κολλάνε ποτέ, δεν κολλάνε ποτέ, δεν κολλάνε ποτέ, δεν κολλάνε ποτέ, δεν κολλάνε ποτέ, δεν κολλάνε ποτέ...."

[gcf]

Many are now questioning whether Apple could have done more to prevent infections on such a massive scale, especially since Oracle had patches available back in February, but Apple took almost two months longer to release them on their platform.

Κενά ασφάλειας προκύπτουν πάντα, το παραπάνω είναι το σημαντικό της υπόθεσης κατά τη γνώμη μου.

[Icyreloaded]

Θυμάμαι πριν κανα χρόνο περίπου (μπορεί και παραπάνω) που είχε πει η Apple οτι θα σταματούσε την υποστήριξη και τα updates στην Java για το OSX και ότι αν ήθελε η Oracle μπορεί να τα συνεχίσει μόνη της.
Τι έχει γίνει από τότε ακρίβως? Έχει αναλάβει η Oracle ή απλά το άφησαν στη μοίρα του το θέμα?

[DSLaManiaC]

Κολλάνε και τα MAC?

Αποκλείεται. Αφού η apple είχε βγάλει και διαφημίσεις ακόμα και στην Ελλάδα σε στάσεις του ΟΑΣΑ που έλεγαν "δε κολλάνε ιούς".

[aiolos.01]

Δε γίνονται αυτά τα πράγματα. Συκοφαντίες είναι απο τους mac-haters. Πού είναι οι cultists της μηλο-εταιρίας να μας διαφωτίσουν;
Πέρα απο την πλάκα ελπίζω να πάρει αρκετή δημοσιότητα αυτή η είδηση μπας και ξυπνήσουν οι μακάδες και αρχίσουν να παίρνουν και αυτοί τα μέτρα τους.

[zoxir]

Όσο και αν δεν θέλω να το παραδεχτώ και εμένα σαν apple hating μου φαίνεται η είδηση. Πρώτον το 600 χιλιάδες δεν είναι τραγικός αριθμός δεύτερον είναι κενό της java και όχι του OSX και τρίτον η τελευταία παράγραφος που μιλάει για γενικές πεποιθήσεις κτλ μου ακούγεται λίγο fail

[mondeo]

Διάφορες παραλλαγές ενός ηλεκτρονικού «δούρειου ίππου» με την ονομασία Flashback έχει μολύνει 600.000 υπολογιστές Mac με στόχο να τους μετατρέψει σε υποχείρια των δημιουργών του, εκτιμά εταιρεία ασφάλειας υπολογιστών.

Η ρωσική εταιρεία αντι-ιικού λογισμικού Dr Web ανακοίνωσε την Τετάρτη ότι το Flashback έχει προσβάλει 550.000 Mac, από τους οποίους το 57% βρίσκεται στις ΗΠΑ και το 20% στον Καναδά. Νωρίς την Πέμπτη, όμως, ο αναλυτής της εταιρείας Ιβάν Σορόκιν ανέφερε στο Twitter ότι ο απολογισμός φτάνει τις 600.000 μολύνσεις, από τις οποίες οι 274 καταγράφονται στο Κουπερτίνο της Καλιφόρνια, όπου βρίσκονται τα κεντρικά γραφεία της Apple.

Η Ελλάδα, πάντως, δεν περιλαμβάνεται στις χώρες όπου καταγράφονται τα περισσότερα περιστατικά.

Ο Flashback κυκλοφορεί στο Διαδίκτυο από το 2011, ωστόσο η τελευταία παραλλαγή του έχει βρει νέο τρόπο να μολύνει τα ευπαθή συστήματα: αξιοποιεί ένα κενό ασφάλειας στην υποστήριξη της γλώσσας προγραμματισμού Java.

Η εταιρεία Oracle στην οποία ανήκει η Java είχε μπαλώσει το κενό ασφάλειας τον Φεβρουάριο, ωστόσο η Apple, που προτιμά να διαχειρίζεται η ίδια τις ενημερώσεις για τους υπολογιστές της, διέθεσε το απαραίτητο update μόλις την Τετάρτη.

Όπως φαίνεται, εκατοντάδες χιλιάδες Mac σε όλο τον κόσμο δεν έχουν εγκαταστήσει την σωτήρια ενημέρωση.

Ο κακόβουλος κώδικας του Flashback ελέγχει το αντι-ιικό λογισμικό που τρέχει στο μηχάνημα και στη συνέχεια επικοινωνεί με διακομιστές των χάκερ για να δηλώσει τη νέα μόλυνση. Οι χάκερ μπορούν στη συνέχεια να αποκτήσουν τον έλεγχο του συστήματος και να το χρησιμοποιήσουν ως «ζόμπι» για κυβερνοεπιθέσεις, αναμεταδόσεις διαφημιστικών μηνυμάτων ή άλλες παράνομες δραστηριότητες.

Για τους προχωρημένους χρήστες, η εταιρεία ασφάλειας F-Secure εξηγεί πώς οι χρήστες μπορούν να ελέγξουν το εάν ο υπολογιστής τους είναι μολυσμένος μέσω του παράθυρου Terminal, καθώς και πώς μπορούν να τον απομακρύνουν.

Πηγή.

[geoal]

εφοσον υπαρχουν antivirus προγραμματα για mac προφανως υπαρχουν και καποιοι ιοι και κενα ασφαλειας που εκμεταλλευονται, απλα ειναι πολυ λιγοτεροι απο τα windows.

[DVader]

Είναι κακόβουλοι κακεντρεχείς της Apple αυτοί που υποστηρίζουν ότι κολλάνε ιούς..Ακόμα και εσείς εδώ φίλοι συμφορουμοίτες είστε κακόβουλοι ......και η είδηση είναι πλαστή !!! Μην διαδίδεται ψέματα...Θα φάτε μήνυση από την Apple...




Και βέβαια κάνω πλάκα !


Είμαι περίεργος να δω τι θα πούνε οι funs της Apple !

Ρε παιδιά ..Δεν υπάρχει OS χωρίς ιούς !!! Γιατί στο Linux δεν υπάρχουν ? Θέμα τακτικής είναι και χρήσης είναι ! Για όλα τα OS υπάρχουν ιοί και το Antivirus είναι απαραίτητο παντού !

[famous-walker]

Μου θυμίζει το:
"Τα ντίσκμαν της Sony δεν κολλάνε ποτέ, δεν κολλάνε ποτέ, δεν κολλάνε ποτέ, δεν κολλάνε ποτέ, δεν κολλάνε ποτέ, δεν κολλάνε ποτέ, δεν κολλάνε ποτέ...."

Τα Αiwa ήταν πολύ καλύτερα και αντικραδασμικά από τα πρώτα μοντέλα!

Ιός σε MAC; Μήνυση στον Jobs χθες! Βάλτε Windows 7 να σωθείτε!