Na Maki jednak są wirusy, a nawet botnet

Na Maki jednak są wirusy, a nawet botnet

11.04.2012 18:00, aktualizacja: 13.04.2012 12:08

Mit o Makach wolnych od wirusów został ostatecznie obalony i pogrzebany. Podstawy mitu zostały zachwiane, kiedy pojawiły się udające oprogramowanie antywirusowe złośliwe programy pokroju MACDefendera. Tydzień temu firma Dr. Web, która zajmuje się badaniem zagrożeń czyhających na nasze komputery, powiadomiła o obecności botnetu złożonego z ponad 600 tysięcy zainfekowanych Maków (6 kwietnia połączonych z botnetem było 650748 maszyn). Co ciekawe, 247 maszyn-zombie zgłaszała się… z Cupertino.

Trojan, o którym mowa, to mutacja znanego od przynajmniej roku, podszywającego się pod instalator Flash Playera Trojan-Downloader:OSX/Flashback, którego odkryła firma F-Secure. Najnowszy wariant Flashbacka do ataku wykorzystuje lukę w maszynie uruchomieniowej Javy. Poprawka została wydana przez Oracle jeszcze w lutym, ale Apple zwlekał z jej udostępnieniem dla użytkowników OS X i w rezultacie aktualizacja trafiła do nich dopiero 3 kwietnia, po nagłośnieniu sprawy Flashbacka.

Firmy zajmujące się zabezpieczaniem komputerów nie śpią. F-Secure opublikował listę kroków potrzebną do sprawdzenia, czy komputer został zainfekowany, ręcznego usunięcia trojana oraz dodatkowe informacje na jego temat. Na stronie firmy Kaspersky pojawiło się narzędzie usuwające trojana (ZIP). Można również skontrolować zdrowie swojego Maka za pomocą specjalnej strony. Wygląda więc na to, że jesteśmy bezpieczni, a specjaliści mają botnet pod kontrolą.

Jednak komuś to przeszkadza. Apple generalnie ma słabe doświadczenie w pracy z firmami zajmującymi się badaniem zagrożeń i produkcją oprogramowania zabezpieczającego i wcale nie pracuje nad poprawą stosunków. Forbes poinformował, że Apple zwrócił się do firmy Dr. Web z wnioskiem o zaprzestanie monitorowania botnetu. Apple prosił o wyłączenie serwera kontrolującego i zarządzającego botnetem, który znajdował się pod należącą do rosyjskiej firmy domeną. W rzeczywistości serwer ten był atrapą, która służyła do monitorowania połączeń zainfekowanych komputerów i zbierania informacji o zagrożeniu. Najwyraźniej Apple nie uważa badania trojanów za pomoc.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (75)