A Flashback nagy visszhangot kapott maces terjedése több szereplős történet. Benne volt az Oracle, akiknek a szoftverében lévő biztonsági rést kihasználták, és benne volt az Apple, akik nem frissítették a szoftvert azután sem, hogy megkapták a biztonsági patch-et. Hat hétig kellett várni, amíg csináltak valamit, sajnos addigra már elterjedt a fertőzés, a Macek 1 százalékát érintette a dolog egyes számítások szerint. A kártevőt kicsinálták, de amíg működött, szakértők számítása szerint napi 10 ezer dollárt is hozhatott a készítőknek hirdetésekre való klikkelgetéssel. Napi kétmillió forintért meg már megérheti támadni egy platformot.
Az eset simán beírhatja magát a vastag betűs Apple-történelembe. Főleg, ha megismétlődik.
Nem csoda, hogy a vírusvédelmi szakértők nem hagyják elülni a témát, próbálják magas szinten tartani a maces tábor érdeklődését. Nem csoda, ebből a platformból eddig nem nagyon húztak hasznot, és szerintük itt az ideje, hogy ez megváltozzon. Hetente lehet hallani a témáról, újra izzik a Mac+vírus topic, szakértől nyilatkoznak, számolgatnak, jósolnak sötétet, újabb és újabb károkozókat ráncigálnak elő, hogy nézd, nézd, ez is itt van. Akkor is, ha az előrángatott kártevő félhulla, gnóm, laboratóriumi dísznövény vagy éppen sosem jelentett valódi veszélyt.
A legújabb kártevőnek csúfolt próbálkozás mondjuk pont nem egy vírusvédelmi cégtől, hanem a Microsoft's Malware Protection Centerből érkezett. Jeong Wook Oh rángatta elő a malware-t, és mutatta be a világnak. Elmondása szerint nem terjedt el túlságosan, de azért tanulságos megvizsgálni ezt a példányt is.
Persze, hogy nem terjedt el. A szerencsétlen Lion alatt nem működik (naprakész világstatisztikákat nem tudok mondani, de az Appleblogot látogató macesek háromnegyede használ már 10.7-et), ráadásul a maces Microsoft Office-on keresztül támad. Ha ez még nem lenne elég szűk keresztmetszet, itt a kegyelemdöfés: a malware egy három éve nem létező biztonsági rést használ, 2009 júniusában már befoltozták ezt a lyukat.
Szóval 10.7 előtti, maces Office-használók, akik nem frissítettétek a programot három éve, rettegjetek. Ennél komolyabb példányokat kérünk felmutatni a laborból, biztos vagyok benne, hogy van több is a tarsolyban.
A témában ajánljuk a tavalyelőtt megjelent posztunkat a maces vírusokról. Ebből kiderül, hogy "hobbikártevők" mindig is voltak, az újdonságot az jelenti majd, ha anyagilag megéri majd megcélozni a platformot. Ebből a szempontból az office-os malware a múlt, a Flashback lehet a jövő. Reméljük, nem így lesz.
szucsadam
2012.04.20. 07:37
Címkék: vírus
A Kaspersky azt állítja, a Flashback trójaival fertőzött gépek száma drámaian lecsökkent, miután az Apple befoltozta a javás biztonsági rést, és a Software Update-en keresztül a kártevőt kinyíró alkalmazást is eljuttatta a Liont használó gépekre. Ugye ez azért fontos, mert hasonlóan nagyméretű támadás még nem volt a platform ellen, és most láthatjuk, mennyire hatásos az Apple ilyen irányú fellépése.
A Kaspersky is hasonlóan látja a mostani állapotot:
A kiinduló szám 600 ezer körül volt, ennyi fertőzött Macről tudtak, az összes Apple-számítógép 1 százalékáról. Most huszadannyiról van értesülésük, de a szakértők figyelmeztetnek: a jövőben még több kártevő jöhet.
Mintha csak ezeket a szavakat húzná alá, ezen a héten még a LuckyCat nevű trójai kapott egy kis publicitást. Ez szintén egy Java sebezhetőséget használ ki, és Microsoft Word dokumentumokkal terjedt. Több mint másfél hónapig csendben volt, mire észlelték, már manuálisan leszedtek vele adatokat a felhasználók gépéről.
szucsadam
2012.04.16. 08:14
Címkék: vírus
Az Apple múlt héten kinyomta magából a Flashback nevű trójait eltávolító eszközét. A tool sima javás Software Update-tel mászik fel és fut le, de letölthető közvetlenül a honlapról is. Noha úgy tűnik, szent a béke, és mindenki örülhet, érdemes az eset után elgondolkozni, mi is történt itt.
Az már világosan látszik, hogy az Apple a vírusirtás kérdéséhez is a saját módszereivel közelít. Szerintük a vírusirtó akkor jó, ha
- a rendszerfrissítésekkel együtt érkezik, vagyis a felhasználónak nem kell másik csatornát figyelnie
- a frissítés letöltése után automatikusan fut le, nem kell kicsomagolni, frissíteni, elindítani semmit
- ha megtalálja a kártevőt, automatikusan kivégzi, és erről egy ablakban értesít minket. Ha nem talál semmit, nem zavar semmilyen üzenettel.
Ez a folyamat új a vírusirtó alkalmazásokhoz szokott szemeknek, ahol választunk deep scan meg ki tudja, milyen scan között, amikor meg fertőzést talál a program, megkérdezi, hogy mit csináljon vele. A kérdés láttán meg az egyszeri felhasználó feltolja a szemüvegét a homlokára, úgy hunyorog. Persze ezek az alkalmazások nem "fajspecifikus" vírusölők, hanem rengeteg kártevő ellen fel vannak készítve, vagyis összetettebb rendszerek. De ha az Apple egyszer ilyenek beépítésére kényszerül az operációs rendszereibe, akkor biztosra veszem, hogy a mostani úton jár majd.
Az Apple-nek egész más tanulságok a történetben:
- felül kell vizsgálni a "nincs szükség vírusirtóra az OS X-ben" kijelentését
- a segítség későn érkezett. Az Apple lassú volt, amikor a javás frissítést kellett volna kiadni a felhasználóknak, és lassú volt akkor is, amikor a malware eltávolítására került a sor - már több mint egy héttel korábban tudta mindenki, milyen fájlokat kell törölni az eltávolításhoz, vírusvédelmi szakértők pedig még sokkal korábban tudhatták, hogyan lehetne megelőzni a terjedést. Az Apple a felhasználóival egyszerre kapkodta a fejét.
- ki kell találni, mi lesz azokkal, akiknek ez az eltávolító eszköz nem használható (nem Liont használnak például), vagy nem jutott el hozzájuk az üzenet, a Software Update-et meg rendszerint inkább kilövik. Fel kell mérni, hány gép maradt fertőzött.
