Miután a múlt héten kiderült, hogy világszerte a Macek 1 százaléka fertőzött a Flashback elnevezésű trójaival, az Apple-nél láthatóan ráfeküdtek az ügyre. A lázas munkáról árulkodik az a dokumentum, amit tegnap jelentetett meg az Apple saját support oldalán a fertőzésről. Ebben azt írják:
Az Apple április 3-án kiadott egy Java update-et, ami betömi a biztonsági rést a OS X 10.7 és Mac OS X 10.6 rendszerek számára… A 10.5 vagy korábbi verziót használó Macek úgy védekezhetnek a malware ellen, hogy kikapcsolják a böngészőben a Java támogatást.
Az oldalon az is olvasható, hogy a cég nem elégszik meg a biztonsági rés kiiktatásával, szoftvert is fejleszt, ami eltávolítja a fertőzött gépekről a malware-t. Sőt ezzel sem elégednek meg, felveszik a kapcsolatot az internetes szolgáltatókkal, hogy az általuk felderített irányító hálózatokat is lekapcsolják a netről.
Nagy buzgalmukban egyébként a dr. Web nevű antivírus cég szervereit is le akarták szedni, ez az a cég, ami fényt derített múlt héten a probléma nagyságára, és felmérte, hány Macen fut Flashback. Ehhez három "sinkhole"-t használtak, ami tulajdonképpen egy-egy botnet irányító központot takar, aminek segítségével a dr. Web adatokat gyűjtött a fertőzött gépekről. Mióta a cég elküldte az Apple-nek az összegyűjtött adatokat, ez az első alkalom, hogy valamilyen módon kapcsolatba léptek velük a cupertinóiak. A vírusvédelmi cég vezetése persze csalódott, hogy ilyen körülmények között került erre sor.
Az Apple tehát továbbra is maga szeretné szolgáltatni a Macekre a vírusirtókat, és biztosak lehetünk benne, hogy bármekkora lesz a maces malware-ek piaca, házon belül próbálja megoldani a problémát. Ha kell, felvásárol egy-két vírusvédelemmel foglalkozó céget, de külső programot nem ajánl majd. Valamit tenniük kell, mert ennél azért sokkal gyorsabbnak kell lenni a jövőben.
Még valami: érdemes észrevenni azt is, hogy a támadás elsősorban az egyesült államokbeli gépekre vonatkozott. Tavalyelőtt egy kerekasztal-beszélgetésen vírusvédelmi szakértőket kérdezgettünk a Macek sebezhetőségéről, és ott elhangzott, hogy ha a Macek aránya elér egy bizonyos piaci részesedést, akkor éri majd meg fejleszteni a kártevőket az almalogós gépekre is. Inkább a potenciálisan kiépíthető hálózat (windowsoshoz képest) kis mérete állítja meg a terjesztőket, nem az adott rendszer viszonylagos biztonsága. Most pedig azt látjuk, hogy azt a piacot kezdték támadni, ahol a maces részesedés a legmagasabb, 13 százalék körüli, vagyis lehet, hogy elérjük lassan a kritikus számot, és készülhetünk a kiűzésünkre a paradicsomból.
szucsadam
2011.10.20. 09:44
Címkék: vírus malware tűzfal
Egy új fertőzést találtak az F-Secure-os srácok. a Flashback.C nevű malware egészen élethűen adja ki magát Flash Player telepítőnek, miközben elkérve a rendszergazdajelszót átírja a háttérben az XProtectUpdatert. Ez azért felelős, hogy az Apple-től letöltse a legfrissebb károkozók elleni update-eket. Gyakorlatilag a Flashback.C elvágja az összeköttetést az Apple-lel, nyitva hagyva a kaput a későbbi károkozóknak.
Az XProtect a Mac OS X beépített anti-malware programja, ami 2009 óta része a Mac OS X-nek, de 2011-ig nem igazán volt rá szükség. Ebben az évben jelent meg ugyanis a MacDefender nevű károkozó, ami ugyan gyermekien egyszerű módon próbálta meg kicsalni a felhasználókból a bankkártyájuk adatait, a felkészületlen Mac-használók közül sokan beleestek a csapdába. Az Apple ezután frissítette az XProtectet, egyrészt hogy az kinyírja a MacDefendert, másrészt hogy naponta frissíthesse az adatbázisát a háttérben. Így a következő MacDefenderre vagy más kártevőre gyorsan tudnak reagálni.
Nem nehéz észrevenni, hogyan lesz egyre intenzívebb a Mac OS X védelmi rendszerének építése, foltozása. A mostani kártevő pedig, a Flashback.C több szempontból is érdekes, noha komoly pánikot egyelőre nem kelt. Egyrészt kihasználja a Lion egyik fontos tulajdonságát, miszerint nincs előre telepített Flash Player a rendszerben, így sokan most először keresgélnek ez után (remélem nem árulok el titkot, hogy az Adobe oldalán kell keresgélni). Másrészt olyan, mint egy előőrs, ami a telefonvonalakat vágja el, hogy az utána következő csapatok bejuthassanak. Ijesztő, annak ellenére, hogy az utána jövő csapatok még meg sem születtek.
Így aztán egyre inkább előtérbe kerülnek a tűzfalak és a vírusirtók Macre is, még ha egyelőre komoly fenyegetéssel nem találkoztunk. Ez a legújabb kártevő az Appleinsider szerint például alapból kapitulál, ha meglátja a rendszerben a Little Snitch nevű tűzfalat.
szucsadam
2011.05.25. 16:05
Címkék: vírus malware
Az Apple nyilvánossá tett egy dokumentumot, amiben az egyre terjedő és egyre több kárt okozó MACDefender malware kipusztítását oktatja a Mac OS-felhasználóknak. Az eltávolítás tényleg rém egyszerű, az Activity Monitorban kilépünk a MacDefender, MacSecurity és MacProtector folyamatokból, aztán az Applicationsből a kukába húzzuk a hasonló nevű kártevőket.
.png)
Azonban az Apple nem elégszik meg ennyivel, a hamarosan érkező operációsrendszer-frissítés automatikusan kivágja a rendszerből ezeket a programokat, addig próbálja meg mindenki magában tartani a bankkártyaszámát, ha egy MACDefender nevű ablak kérdezi.
A mostani lépésre azután került sor, hogy az Apple Care telefonos segítői határozott utasítást kaptak arra vonatkozóan, ne segítsenek eltávolítani a malware-t az őket felkereső ügyfeleknek, ajánljanak helyette vírusírtót. A kártevő kukába húzása az egy ilyen do-it-yourself dolog lesz úgy tűnik, amíg a szoftverfissítés meg nem érkezik - a jelszós telepítés ellen a vírusirtók sem tehetnek semmit. Kíváncsi vagyok, érkeznek-e makacsabb példányok, ez a mostani inkább olyan tesztjellegűnek tűnt. És hát nem mentünk át a vizsgán, na.
