[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A múlt héten végleg megdőlt az a divatos elmélet, amely szerint a Mac operációs rendszere minden vírusnak ellenáll, szemben a folyamatos támadás alatt álló, biztonsági résekkel tarkított Windowszal. Érdemes tehát minden Mac-felhasználónak naprakészre frissítenie rendszerét.

Jelentéktelenebb próbálkozásokat követően a Flashback trójai számít az első olyan kártékony kódnak, amely valóban hatékonyan veheti át az uralmat Mac OS X-et futtató gépek felett. Ugyan a Flashbacket már 2011 végén felismerték, akkoriban mégsem tulajdonítottak neki nagyobb figyelmet. A trójai alapvetően nem másolta magát automatikusan, hanem különféle kalóz weboldalakon keresztül szökött fel a gépekre, mégpedig Adobe Flash Playernek álcázva magát. Amikor a felhasználó gyanútlanul telepítette a médialejátszónak álcázott vírust, az bizonyos rendszerszintű szolgáltatásokat leállítva, fájlokat átírva adatokat kezdett szivárogtatni a terjesztők szervereire a fertőzött gépekről.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/osx_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/osx_1.jpg” align=”center” alt=”Ártatlan szoftvernek tűnik – az az egyetlen piros sor meg kit érdekel…?”/]

Minden résen támadás. Tavaly tehát a biztonsági szakértők is úgy tartották: aki illegális oldalakra keveredik, meg is érdemli a trójait, másoknak viszont nincs mitől félniük. Néhány idei körülménynek köszönhetően viszont az addig elszigetelt esetek járvánnyá nőttek. Amikor az Oracle februárban kritikus Mac biztonsági rés felfedezéséről számolt be, a Flashback írói máris az új sebezhetőségre célzó, friss variánst indítottak útnak. Ezáltal néhány hónap alatt több százezer almás számítógép fertőződött meg, és vált az adatgyűjtő zombihálózat titkos tagjává.

A legnagyobb biztonsági megoldásszállítók igyekeztek kihozni saját Flashback-irtó megoldásaikat, illetve beépíteni a trójai detektálására és eltüntetésére szolgáló algoritmusokat meglévő szoftvereikbe, ám ezek a próbálkozások is csak a felhasználók egy részének jelentettek megoldást. A Flashback ugyanis alapvetően nem “jelez” arról, hogy megfertőzte a rendszert: az információkat csendben szivárogtatja, a felhasználók legfeljebb webes adatforgalmuk megnövekedéséből, a számítógépek leterheltségének növekedéséből következtethetnek arra, hogy valami nem stimmel.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/osx_2.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/osx_2.jpg” align=”center” alt=”A Flashback-eltávolítók egyike: érdemes kedvenc biztonsági cégünk háza táján kutakodni hasonlóért, majd frissíteni a rendszert”/]

Fegyelem, figyelem! A fentiek miatt a szakértők is fontosnak tartják, hogy valamilyen víruskereső megoldást futtasson végig mindenki a rendszerén, nem bújik-e meg ott is a Flashback a háttérben. Egyelőre ugyanis senki nem kezdett bele abba, hogy magát a botnetet bomlassza szét, vagy a hálózatot visszafejtve a trójait terjesztő bűnösökig is eljuthasson. Másrészt pedig mindenki – még az is, aki egyelőre nem fertőződött meg – ellenőrizze az Apple rendszerfrissítéseinek állapotát: a naprakészen tartott Mac OS X-ek legújabb foltjainak használatával ugyanis szintén minimalizálható a Flashback bejutásának esélye.

Forrás: Bitprot

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest