Apple'i Mac-platvormi on juba ammu edendatud turvalisemaks kui konkurents, kuid kuna Maci müük ja turuosa kasvavad, on see muutunud suuremaks sihtmärgiks.

Kusagil pole nii selgem kui Flashbacki trooja puhul, gnarly tükk õelvara, mis on mõeldud isikliku teabe vargamiseks, kui maskeeritakse väga peamiste brauseri pistikprogrammidena. Eile ütles Vene viirusetõrjefirma Dr. Web, et hinnanguliselt 600 000 Maci on nüüd nakatunud, kuna kasutajad teadmatult tarkvara installivad.

Nii et siin on kiire tagasiside trooja kohta, sealhulgas teave selle kohta, kuidas see on, kuidas öelda, kas teil on see, ja samme, mida saate selle lahti saada.

Mis on Flashback?

Tagasivõtmine on pahavara vorm, mille eesmärk on haarata kasutajatelt paroole ja muud teavet oma veebibrauseri ja muude rakenduste, näiteks Skype'i kaudu. Kasutaja vigastab veebisaidi külastamisel tavaliselt õigustatud brauseri pistikprogrammi. Sel hetkel installib tarkvara koodi, mis on loodud isikliku teabe kogumiseks ja selle tagastamiseks serveri serverisse. Oma viimastes inkarnatsioonides saab tarkvara ise ilma kasutajate suhtluseta installida.

Millal see kõigepealt ilmus?

Tagasipöördumine, nagu me teame, ilmus nüüd eelmise aasta septembri lõpus, teeskles olevat Adobe Flashi paigaldaja, mis on laialdaselt kasutatav video ja interaktiivsete rakenduste voogedastus, mida Apple enam oma arvutisse ei edasta. Pahavara arenenud, et suunata Java runtime operatsioonisüsteemile OS, kus pahatahtlikke saite külastavad kasutajad palutakse seejärel installida see oma masinasse, et vaadata veebisisu. Täpsemad versioonid paigaldatakse taustal vaikselt ilma paroolita.

Kuidas see nii palju arvuteid nakatas?

Lihtne vastus on see, et tarkvara on loodud just seda tegema. Esialgses avastamises tundus pahavara väga sarnane Adobe'i Flashi paigaldajale. See ei aidanud Apple'il Flashi oma arvutites üle aasta üle saata, luues tõenäoliselt kasutajate hulga, kes tõenäoliselt installijat kasutavad, et vaadata populaarseid veebisaite, mis töötavad Flashis. Oma uuemates Java-versioonides võib tarkvara ise installida ilma, et kasutajal oleks vaja midagi klõpsata või parooli anda.

Mis ei aidanud ka seda, kuidas Apple tegeleb Java'iga. Selle asemel, et lihtsalt kasutada Java praegust avalikku väljalaset, loob ja säilitab ettevõte oma versioonid. Nagu selgub, kasutasid pahavara kirjutajad ühte konkreetset haavatavust, mida Oracle veebruaris lööb. Apple ei jõudnud oma Java-versiooni kinnitamisele kuni aprillini.

Mida on Apple sellega teinud?

Apple'il on oma X OS-i sisseehitatud pahavara skanner XProtect. Alates Flashbacki käivitamisest on turvavahendit kaks korda uuendatud, et tuvastada ja kaitsta käputäis Flashbacki variante.

Hiljem ilmus pahavara versioon XProtecti kaudu, kui ta teostas oma faile Java kaudu. Apple sulges 3. aprillil Java-värskendusega pahavara peamise sisenemispunkti ning on sellest ajast alates Java-värskenduse osana välja andnud eemaldamisvahendi.

Pange tähele, et Java-turvaparandused on saadaval ainult Mac OS X 10.6.8 ja hilisemates versioonides, nii et kui kasutate OS X 10.5 või varasemat versiooni, on teil endiselt haavatav. Apple on lõpetanud nende operatsioonisüsteemide tarkvarauuenduste tarnimise.

Kuidas ma ütlen, kas mul on see?

Praegu on kõige lihtsam viis teada saada, kas teie arvuti on nakatunud, juhtida turvafirma F-Secure ja laadida alla oma Flashback tuvastamise ja eemaldamise tarkvara. Järgige siin toodud juhiseid selle kasutamise ja kasutamise kohta. Turvafirma Symantec pakub oma Norton-kaubamärgiga eraldiseisvat tööriista, mille saate siia.

Teise võimalusena saate käivitada terminaali käskude trio, mis on teie Maci rakenduste kausta kaustast Utilities. Kui soovite seda ilma kaevata, tehke lihtsalt Spotlighti otsing "Terminal".

Kui seal on, kopeerige ja kleepige iga allolev koodijoon terminali aknasse. Käsk käivitatakse automaatselt:

vaikeseaded loevad /Applications/Safari.app/Contents/Info LSEnvironment

vaikeseaded loevad /Applications/Firefox.app/Contents/Info LSE-keskkonda

vaikeväärtused loevad ~ / .MacOSX / keskkond DYLD_INSERT_LIBRARIES

Kui teie süsteem on puhas, ütlevad käsud, et need domeeni / vaikepaarid "ei ole olemas". Kui olete nakatunud, sülitab see plaastri, kus pahavara on teie süsteemi installinud.

Oh, mul on see. Kuidas seda eemaldada?

Kasutades ühte ülaltoodust, vabanevad eespool nimetatud F-Secure'i või Nortoni tööriistad pahavara automaatselt teie arvutist ilma täiendavate sammudeta. Kui teil on mingil põhjusel ettevaatlik mõne kolmanda osapoole tööriista kasutamisel, pakub CNETi Topher Kessler samm-sammult juhiseid, kuidas eemaldada Flashback oma Macist. See protsess nõuab ka hüppamist Terminalisse ja nende käskude käivitamist, seejärel jälgides, kus nakatunud failid salvestatakse, ja seejärel käsitsi kustutada.

Hea meetodi jaoks on hea mõte ka muuta oma online-paroole finantsasutustes ja muudes turvalistes teenustes, mida olete arvuti kasutamisel kasutanud. On ebaselge, kas need andmed on suunatud, logitud ja saadetud rünnaku osana, kuid see on arukas ennetav käitumine, mida tasub regulaarselt teha.

Seotud lood

• Apple'i Flashback pahavara eemaldaja elab nüüd
• Flashback suurim Mac pahavara oht veel, eksperdid ütlevad
• Rohkem kui 600 000 Maci nakatati Flashback botnetiga
• Java-värskendus OS X plaastritele Flashback pahavara kasutamine
• ZDNet: Uue Maci pahavara epideemia kasutab Apple'i ökosüsteemi nõrkusi

Nüüd, kui parandused on siin, kas ma olen ohutu?

Ühesõnaga, ei. Flashbacki autorid on juba näidanud, et nad kalduvad muutma pahavara muutmiseks uusi turvaparandusi.

CNETi nõuanne on eelkõige tarkvara allalaadimine ainult usaldusväärsetest allikatest. See hõlmab tuntud ja usaldusväärsete tarkvaratootjate saite, samuti turvalisi hoidlaid nagu CNET'i Download.com. Samuti on mõneks teiseks reegliks hea mõte, et kolmandate osapoolte lisandmoodulid oleksid võimalikult värsked, et turvavärskendustega kaasas käia. Kui soovite jääda veelgi turvalisemaks, eemale Java- ja muudest süsteemide lisanditest, kui neid ei vaja usaldusväärne tarkvara või veebiteenus.

Selle aruande koostamisel osalesid CNETi blogija Topher Kessler ja CNETi vanemtoimetaja Seth Rosenblatt.

Värskendatud eemaldamise juhised värskendati 5. aprillil kell 05:40 PT. Uuendatud 6. aprillil kell 7.44 PT, mis sisaldab infot Apple'i teise värskenduse kohta, ja kell 1:55 PT, kus on teavet Dr. Webi veebipõhise tuvastamise utiliidi kohta. Uuendatud 9. aprillil kell 12.30 PT sõltumatu kinnitusega, et Dr. Webi vorm on inimeste jaoks turvaline. Uuendati uuesti kell 22.00 PT 12. aprillil, et märkida Apple'i enda eemaldamistööriista avaldamist ja üksikasju.