A forrás egy orosz antivírus cég, a Dr. Web, aminek szerencsés névválasztása miatt kapásból gyanakodni kezd mindenki, hogy csak viccelnek a srácok. A cég mindenesetre 2003 óta létezik, és most állítólag végeztek egy kutatást. Arra voltak kíváncsiak, hány gép fertőzött a világban a BackDoor.Flashback trójaival. Az eredmény: 550.000 gép, aminek több mint fele az Egyesült Államokban található.

A trójai weboldalakon keresztül terjed, a biztonsági cég bizonyos forrásokra hivatkozva négymillió site-ról tud, ami a rendszert a Java biztonsági résén keresztül támadja.

A Java miatti sérülésveszélyre nem győzik felhívni a szakemberek a figyelmet, pont a Flashback miatt. Néhány napja a Flashback.K variánsa ütötte fel a fejét, ez a verzió már úgy épül be, hogy a rendszergazda jelszó beütését is kikerüli. Így meg már nem annyira komolytalan a dolog, mint az eddigi próbálkozások.

De nem csak az a baj, hogy a Javán keresztül érkező támadások egyre sűrűbbek, hanem hogy a Macekre nem az Oracle közvetlenül adja ki a kritikus frissítéseket, az Apple a Software Update-en keresztül, több napos késéssel tolja át a felhasználóknak a cuccot, amikor már késő lehet. Persze aki felteszi a Javát, magára vessen - mondhatnák Cupertinóban, ahol a Lion operációs rendszerből már kihagyták az előre feltelepített Oracle szoftvert, de ez így nekünk természetesen nem elég jó válasz.

Egyébként pont néhány napja érkezett egy Java update az Apple-től, ezt mindenképpen tegyétek fel.

Az F-Secure jó fej volt, leírta, hogyan kell ellenőrizni, fertőzött-e a gépünk, és hogyan kell manuálisan eltávolítani a károkozót. A Terminálban ezt a két parancsot kell lefuttatni:

defaults read /Applications/%böngésző%.app/Contents/Info LSEnvironment

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Az első esetében a használt böngésző nevével kell helyettesíteni a %böngésző%-t, például Safari.app vagy Firefox.app.

Ha mindkét esetben olyan választ kapunk, aminek a végén a "does not exist" felirat szerepel, akkor tiszták vagyunk. Ellenkező esetben itt olvassátok el a további teendőket.

Egyébként mindenki tiszta? Én igen.