A Flashback nagy visszhangot kapott maces terjedése több szereplős történet. Benne volt az Oracle, akiknek a szoftverében lévő biztonsági rést kihasználták, és benne volt az Apple, akik nem frissítették a szoftvert azután sem, hogy megkapták a biztonsági patch-et. Hat hétig kellett várni, amíg csináltak valamit, sajnos addigra már elterjedt a fertőzés, a Macek 1 százalékát érintette a dolog egyes számítások szerint. A kártevőt kicsinálták, de amíg működött, szakértők számítása szerint napi 10 ezer dollárt is hozhatott a készítőknek hirdetésekre való klikkelgetéssel. Napi kétmillió forintért meg már megérheti támadni egy platformot.
Az eset simán beírhatja magát a vastag betűs Apple-történelembe. Főleg, ha megismétlődik.
Nem csoda, hogy a vírusvédelmi szakértők nem hagyják elülni a témát, próbálják magas szinten tartani a maces tábor érdeklődését. Nem csoda, ebből a platformból eddig nem nagyon húztak hasznot, és szerintük itt az ideje, hogy ez megváltozzon. Hetente lehet hallani a témáról, újra izzik a Mac+vírus topic, szakértől nyilatkoznak, számolgatnak, jósolnak sötétet, újabb és újabb károkozókat ráncigálnak elő, hogy nézd, nézd, ez is itt van. Akkor is, ha az előrángatott kártevő félhulla, gnóm, laboratóriumi dísznövény vagy éppen sosem jelentett valódi veszélyt.
A legújabb kártevőnek csúfolt próbálkozás mondjuk pont nem egy vírusvédelmi cégtől, hanem a Microsoft's Malware Protection Centerből érkezett. Jeong Wook Oh rángatta elő a malware-t, és mutatta be a világnak. Elmondása szerint nem terjedt el túlságosan, de azért tanulságos megvizsgálni ezt a példányt is.
Persze, hogy nem terjedt el. A szerencsétlen Lion alatt nem működik (naprakész világstatisztikákat nem tudok mondani, de az Appleblogot látogató macesek háromnegyede használ már 10.7-et), ráadásul a maces Microsoft Office-on keresztül támad. Ha ez még nem lenne elég szűk keresztmetszet, itt a kegyelemdöfés: a malware egy három éve nem létező biztonsági rést használ, 2009 júniusában már befoltozták ezt a lyukat.
Szóval 10.7 előtti, maces Office-használók, akik nem frissítettétek a programot három éve, rettegjetek. Ennél komolyabb példányokat kérünk felmutatni a laborból, biztos vagyok benne, hogy van több is a tarsolyban.
A témában ajánljuk a tavalyelőtt megjelent posztunkat a maces vírusokról. Ebből kiderül, hogy "hobbikártevők" mindig is voltak, az újdonságot az jelenti majd, ha anyagilag megéri majd megcélozni a platformot. Ebből a szempontból az office-os malware a múlt, a Flashback lehet a jövő. Reméljük, nem így lesz.
A bejegyzés trackback címe: