Μισό εκατομμύριο υπολογιστές Mac «μολυσμένοι με κακόβουλο λογισμικό»

[Snoob]

Περισσότεροι από μισό εκατομμύριο υπολογιστές Apple έχουν μολυνθεί από το Flashback Trojan, σύμφωνα με Ρωσική εταιρία δημιουργίας αντιικού λογισμικού.

 

Σύμφωνα με έρευνα της Dr Web, σε περίπου 600.000 Mac έχει εγκατασταθεί το συγκεκριμένο κακόβουλο λογισμικό, καθιστώντας τα εν δυνάμει ευάλωτα ώστε να χρησιμοποιηθούν στο πλαίσιο ενός «botnet».

 

Η εταιρία αναφέρει ότι περισσότεροι από τους μισούς μολυσμένους υπολογιστές βρίσκονται στις ΗΠΑ.

 

Η Apple διέθεσε αναβάθμιση ασφαλείας, όμως οι χρήστες που δεν έχουν προχωρήσει στην εγκατάσταση της αναβάθμισης παραμένουν εκτεθειμένοι.

 

Το Flashback εντοπίστηκε αρχικά τον περασμένο Σεπτέμβριο, όταν και διαπιστώθηκε ότι εμφανίζεται με τη μορφή αναβάθμισης του Flash Player. Με την εγκατάστασή του απενεργοποιούσε μέρος του λογισμικού ασφαλείας του υπολογιστή.

Μεταγενέστερες εκδόσεις του κακόβουλου λογισμικού εκμεταλλεύονταν κενά ασφαλείας στη γλώσσα προγραμματισμού Java προκειμένου να επιτρέψουν την εγκατάσταση λογισμικού από ψεύτικους ιστότοπους, χωρίς τη συγκατάθεση του χρήστη.

 

Η Dr. Web αναφέρει πως μετά την εγκατάσταση, το Trojan έστελνε μήνυμα στο διακομιστή ελέγχου του εισβολέα, μέσω ενός μοναδικού αριθμού αναγνώρισης του μολυσμένου υπολογιστή.

 

Μέσω αυτού του κώδικα, οι εισβολείς αποκτούν θεωρητικά τη δυνατότητα ελέγχου του υπολογιστή, σύμφωνα με δήλωση του γενικού διευθυντή της Dr. Wer, Mπόρις Σαρόφ, στο BBC. Ο Σαρόφ τονίζει πως ο κίνδυνος είναι θεωρητικός, καθώς από τη στιγμή που η εταιρία του επιτέθηκε στο botnet, ώστε να το θέσει εκτός ελέγχου των εισβολέων, δεν έχει παρατηρηθεί καμία κακόβουλη δραστηριότητα.

 

Σύμφωνα με τον ίδιο, ο μεγαλύτερος αριθμός μολυσμένων υπολογιστών βρίσκεται στις ΗΠΑ, τον Καναδά, τη Βρετανία και την Αυστραλία, πράγμα το οποίο σημαίνει ότι μάλλον στοχοποιήθηκαν Αγγλόφωνοι πληθυσμοί. Επιπλέον, επισημαίνει ότι 274 από τους μολυσμένους υπολογιστές εντοπίστηκαν στο Κουπερτίνο της Καλιφόρνια, έδρα της Apple.

 

Η Oracle διέθεσε αναβάθμιση ασφαλείας για το συγκεκριμένο θέμα στις 14 Φεβρουαρίου, όμως η αναβάθμιση δε λειτούργησε στα Macintosh, καθώς η Apple είναι αυτή που διαχειρίζεται τις αναβαθμίζεις Java στους υπολογιστές της.

 

Η Apple διέθεσε τη δική της «αναβάθμιση ασφαλείας» την Τετάρτη, με καθυστέρηση οκτώ και πλέον εβδομάδων. Ενεργοποιείται μέσω του εικονιδίου αναβάθμισης, στο system preferences του υπολογιστή.

 

Η εταιρία F-Secure ανάρτησε λεπτομερείς οδηγίες σχετικά με το πώς να επιβεβαιώσει κανείς αν ο υπολογιστής του έχει μολυνθεί και πώς να αφαιρέσει το Trojan.

 

Παρότι το λογισμικό της Apple περιορίζει τις ενέργειες στις οποίες μπορεί να προχωρήσουν οι υπολογιστές της εταιρίας χωρίς να ζητήσουν την έγκριση του χρήστη, ορισμένοι αναλυτές ασφαλείας σχολιάζουν πως το τελευταίο αυτό συμβάν φανερώνει πως οι υπολογιστές αυτοί δεν είναι άτρωτοι.

 

«Οι άνθρωποι συνήθιζαν να ισχυρίζονται πως οι Apple, αντίθετα με τα PC, δεν μπορούν να μολυνθούν, όμως αυτό είναι μύθος», αναφέρει ο Τιμούρ Τσορίεφ, αναλυτής της Karpesky Lab.

 

Η Apple δεν έχει προβεί ακόμη σε κάποια δήλωση.

 

Πηγή: ΒΒC

 

Site: F-Secure

[Gi0]

Συννενοημενοι ησασταν?

Eνα quote του Hypponen σχετικα με τον Flashback

Assuming there are about 45 million Macs out there, Flashback would now have infected more than 1% of them

That would make Flashback roughly as common for Mac as Conficker was for Windows.

[kfyros]

καλή φάση..

 

Και ο ντόρος γίνεται προφανώς για να πουλήσουμε κανένα καλό ρωσικό antivirus για mac..

 

500000 άδειες με 20 ευρώ το χρόνο καλούτσικα είναι..

 

 

Το ανακοίνωσαν , ή όχι ακόμα ;

[rabesatratana]

Περισσότεροι από μισό εκατομμύριο υπολογιστές Apple έχουν μολυνθεί από το Flashback Trojan, σύμφωνα με Ρωσική εταιρία δημιουργίας αντιικού λογισμικού.

 

Σύμφωνα με έρευνα της Dr Web, σε περίπου 600.000 Mac έχει εγκατασταθεί το συγκεκριμένο κακόβουλο λογισμικό, καθιστώντας τα εν δυνάμει ευάλωτα ώστε να χρησιμοποιηθούν στο πλαίσιο ενός «botnet».

Ε? Καλα πως γενειν αυτο? Αφου οι Macintosh ειναι απροσβλητοι απο οτιδηποτε.

 

Φυσικα ολοι γνωριζουν οτι κανενα λειτουργικο δεν ειναι ασφαλες και απλως το οτι τα Windows αντιμετωπιζουν περισσοτερα προβληματα με ιους κλπ, ειναι επειδη ειναι ΠΟΛΥ ΠΟΛΥ πιο δημοφιλη και αρα οι "κατασκευαστες" ιων κλπ ασχολουνται ΠΟΛΥ ΠΟΛΥ περισσοτερο στην κατασκευη ιων κλπ για Windows απο οτι για Linux, Macintosh, κλπ....

[REDODIN7]

καλή φάση..

 

Και ο ντόρος γίνεται προφανώς για να πουλήσουμε κανένα καλό ρωσικό antivirus για mac..

 

500000 άδειες με 20 ευρώ το χρόνο καλούτσικα είναι..

 

 

Το ανακοίνωσαν , ή όχι ακόμα ;

Για ξανασκεψου το

http://nakedsecurity.sophos.com/2010/11/24/apple-mac-malware-short-history/

[skiabox]

Εμένα δε με έχει μολύνει πάντως.

Ας είναι καλά οι οδηγίες για τις terminal commands!

[atheatos]

Εμένα δε με έχει μολύνει πάντως.

Ας είναι καλά οι οδηγίες για τις terminal commands!

Εμένα πρέπει να με έχει μολύνει πάντως.Η μύτη μου τρέχει και σηκώνω πυρετό....

[Panagiotis32]

Αυτες ειναι ωραιες ειδησεις! XD

[Still_Shady]

Τι εγινε Μακ Μπουζ;

Θεμα με την Απλ εχουμε και δεν εχετε σχολιασει ακομα;

Μα γιατι αραγε..

[tritonas00]

Αιμα.

 

Κατι ξερουμε εμεις που μενουμε στο λειτουργικο του 1% παγκοσμιως..

 

1% = who cares = no viruses = ζωαρα.

 

Επεξ/σία 6 Απριλίου 2012 από tritonas00

[aiolos.01]

Ανησυχώ γιατί δε βλέπω μηνύματα αιώνιας πίστης και αφοσίωσης στη μηλο-εταιρία και κατάρες σε αυτούς που τη συκοφαντούν με ψέματα για ιους και botnet. Γιατί ως γνωστόν οι Mac είναι πιο απρόσβλητοι και απο τον chuck noris.

 

Τουλάχιστον όσοι πάρουν χαμπάρι αυτή την ιστορία μπορεί να ξυπνήσουν επιτέλους και να αρχίσουν να προσέχουν τι κάνουν γιατί κανένα λειτουργικό δεν είναι απρόσβλητο όπως νομίζουν.

[MoviemakerGr]

Εγώ απ'οτι διάβασα πάντως ο Safari ουσιαστικά έχει το πρόβλημα Εδώ έχει και οδηγό η FSecure > http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

[mants118]

το βασικό είναι να προσέχεις σε τι σελίδες μπαίνεις και τι εγκαθιστάς στο pc/mac σου.. σίγουρα κάποια στιγμή θα τη πάθεις αλλά αν προσέχεις γενικά θα είσαι ΟΚ..

 

Επίσης θα ήθελα να πω ότι κακώς τόσα χρόνια λένε όλοι ότι αν πάρεις Mac θα είσαι ασφαλής 100%, δημιουργείται μια ψευδής αίσθηση ασφάλειας...

[Lefteris_X]

Καλημέρα! (αν και δεν συνηθίζω να ποστάρω, μόνο να παρακολουθώ)

 

 

εμ, απ' όσα διάβασα στο site της F-Secure..........για να "μπει" ο Δ. Ίππος, θα πρέπει ο χρήστης του Μακ, να τον "αυτό-εγκαταστήσει" απο μόνος του στην πραγματικότητα, δίνοντας το "ΟΚ" την στιγμή που θα βάλει τον κωδικό του ως admin στον requester του συστήματος.........

 

συνεπώς (αν φυσικά, κατάλαβα σωστά ότι διάβασα στην F-Secure)........δεν πρέπει να είναι ο χρήστης.....εχμ πως να το πω ευγενικά.......εχμ.......δεν πρέπει να είναι κάπως "γίδι" ώστε να τον αυτο-εγκαταστήσει;

 

αν τώρα, κάποιος έχει πάει στην μεριά του Mac OS και το χρησιμοποιεί σαν Windows (ήτοι, δεν έχει ιδέα απο UNIX και πως λειτουργεί, έστω και στη βασική φιλοσοφία)........η Apple φταίει;

 

Προσοχή: επ ουδενί λόγο, δεν υποστηρίζω Apple. Ευτυχώς, έχω μετά απο κάποια χρονάκια, αποκτήσει "ανοσία" και δεν "τάσσομαι" σε κάποιο στρατόπεδο φανατικά, καθώς έχω φάει στην μάπα πολλές εταιρείες και τα τερτίπια τους πια (απο τον κύριο Sinclair και τους Z80, αργότερα Spectrum και τον Alan Sugar με τους Amstrad, παράλληλα Acorn Electron και BBC Micro, έως Commodore με τον καριόλη CEO Mehdi Ali που την έκλεισε και ακόμα θρηνώ την Amiga........έως SGI O2, neXTstep, DOS/Windows, Atari TOS, Solaris, OS/2 κλπ, ενδιάμεσα υπήρξαν και κάποια άλλα μηχανάκια, αλλά δεν έχει νόημα στο παρόν θρεντ - αυτό που θέλω να περιγράψω είναι ότι δεν είμαι υπέρ της μιας εταιρείας, ούτε κατά κάποιας άλλης, έτσι λόγω φανατίλας ή γούστου).

 

Πάντως, βλέπω ότι αρχίζουν οι εταιρείες virus/antivirus, να αρχίζουν να "ψήνονται" να βγάλουν κανά φράγκο απο τους Μακ, καθώς έχουν σταθερά ανοδική πορεία σε πωλήσεις παγκοσμίως, ενώ έχουν αρχίσει να υιοθετούνται και μέσα στα εταιρικά περιβάλλοντα. "Πολλά τα λεφτά Άρη" αν κάποια virus/antivirus εταιρεία μπορέσει και πουλήσει μαζικές άδειες σε κάποια επιχείρηση που ενσωμάτωσε Mac στη μηχανογράφησή της...

 

 

Τέλος πάντων υγεία να έχουμε......(πάντως ο Mac μου, που χρησιμοποιείται ΣΕΡΙ και κάθε μέρα λόγω συντακτικής δουλειάς επί τεχνολογίας, δεν είχε κανένα trojan/virus που τον έλεγξα ακολουθώντας τις οδηγίες της F-Secure......και εννοείται: δεν έχω antivirus στον Mac, όπως δεν είχα σε κανένα μηχάνημα ποτέ, εκτός και αν λεγόταν Windows.............Amiga και ιοί; εν έτη ακόμα και 2000; ΧΑΧΧΑΑΧΑΧΑΑΧΑ, syntax error! δεν πληκτρολογούνται τέτοια πράματα! ιεροσυλία!)

 

ΥΓ: Αχά! Αυτο-διορθώνομαι (ποιος είμαι ο φούστης; ούτε self-repair start-up sequence να ήμουν ) λέγοντας: με αρκετά πιο λεπτομερή ανάγνωση στην σελίδα της F-Secure, αντιλαμβάνομαι ότι ακόμα και αν δεν δώσεις το admin password στον system requester, ΑΛΛΑ με την προϋπόθεση να έχεις στον Μακ σου ένα ή κάποια / όλα τα προγράμματα Word.app, Skype.app, Ofiice 2008, Office 2011, τότε και πάλι θα μολυνθείς! Βέβαια, όποιος έκανε το update της Apple, θα έχει καθαρό μηχάνημα, όπως επίσης καθαρό γίνεται το μηχάνημα, αν κάνεις τα βήματα της F-Secure. Πάντως, και πάλι, δεν είναι κάτι που πρέπει να ανησυχεί τους Μακ χρήστες. Ιός που βγαίνει με 2-3 βηματάκια απο τον χρήστη ή που βγαίνει με ένα απλό update απο την Apple, δηλαδή και στις 2 περιπτώσεις ΔΕΝ χρειάζεται antivirus σουίτα/πρόγραμμα, τότε.......ε, δεν λέγεται και ακριβώς trojan/virus/botnet.....κάτι σε πιο "ήπιο" χαρακτηρισμό είναι.....σαν....."ζουζουνάκι" που το σκοτώνεις με ένα παλαμάκι χεριών...όχι με 3 αεροζόλ ΤΕΖΑ, εχμ...Norton Antivirus εννοούσα )

 

ΥΓ2: Και φυσικά, όπως λέει και ο παραπάνω φίλος, πριν από εμένα.......δεν υπάρχει ΚΑΝΕΝΑ σύστημα (OS) στον κόσμο που να μην έχει κάποια "τρύπα" ή "τρυπούλα" που την εκμεταλλεύεται κάποιο κακόβουλο λογισμικό. Μόνο τα RTOS (real time OS) δεν έχουν τέτοια θέματα.....αλλά συνήθως αυτά δεν επικοινωνούν με το Internet......το πολύ με κανά Intranet που κι αυτό πάλι, δεν θα επικοινωνεί με Internet. Προσοχή λοιπόν, άλλο το Internet του 1986 (gopher, BBSs, undernet κλπ), άλλο το Internet του 1996 (Netscape, AMosaic, A-Web και Java μόλις 2 ετών τότε) και άλλο το Internet μετά το 2003....που ΧΕΣΤΗΚΑΜΕ στο κακόβουλο λογισμικό.

 

ΥΓ3: Εποχές 2000, εργαζόμουν για πολύ λίγο καιρό στην εταιρεία (δεν θέλω να πω όνομα έτσι χύμα), που είχε αποκλειστική συνεργασία με την Microsoft USA, για το localization των προγραμμάτων αλλά και το BETA testing (εκεί ήμουν εγώ), των περισσοτέρων απο τα τότε προϊόντων της. Συγκεκριμένα εργάστηκα πάνω στα Windows NT 5.0 (αργότερα Win 2000), στο Office 2000 και στον IExplorer 5.0. Περιττό να σας πω, ότι όταν ακόμα εργαζόμασταν στο project "NT 5.0", και διορθώναμε αμέεεεεεετρητα προβλήματα (η λέξη bug ήταν ψωμοτύρι)......μια ωραία ημέρα, λαμβάνουμε την ενημέρωση απο τα κεντρικά των ΗΠΑ, ότι το project μετονομάζεται σε "Windows 2000 Service Pack 1"......και ρωτάω: "γιατί Service Pack 1; απο που και ως που; αφού ακόμα μπουρδ3λο είναι τα NT 5.0 / Windows 2000;;;;"........απάντηση: πήραν απο τα κεντρικά το "πράσινο φως" για μαζική παραγωγή και σε λίγο θα είναι στα καταστήματα. Οπότε εμείς συνεχίζοντας κανονικά, απλά ότι κάνουμε απο εδώ και πέρα, θα ενσωματωθεί στο πρώτο service pack. ΕΜΕΙΝΑ μαλάκας. Έτσι απλά. Γιατί; Μα γιατί ήδη ως internal team, γνωρίζαμε πως το project NT 5.0 / Windows 2000 είχε........(κρατηθείτε)...... 65.000 (χιλιάδες) γνωστά defect. Όπου defect = απο ένα έως άπειρα bug στο εσωτερικό του........ΚΑΛΗ ΦΑΣΗ; Ε, πως να μην παραιτηθώ μετά; λολ (ήμουν ακόμα τότε "ιδεαλιστής" τρομάρα μου, 25 ετών τότε)

 

ΥΓ4: 1000 συγνώμη για το ΤΕΡΑΣΤΙΟ ποστ. Ευχαριστώ όποιον άντεξε και το διάβασε.

[kostpap]

Η είδηση δεν είναι ότι κάποιος ιός κτύπησε το λειτουργικό της apple.

 

Για εμένα η είδηση είναι η παρακάτω.

 

 

Η Oracle διέθεσε αναβάθμιση ασφαλείας για το συγκεκριμένο θέμα στις 14 Φεβρουαρίου, όμως η αναβάθμιση δε λειτούργησε στα Macintosh, καθώς η Apple είναι αυτή που διαχειρίζεται τις αναβαθμίζεις Java στους υπολογιστές της.

 

Η Apple διέθεσε τη δική της «αναβάθμιση ασφαλείας» την Τετάρτη, με καθυστέρηση οκτώ και πλέον εβδομάδων. Ενεργοποιείται μέσω του εικονιδίου αναβάθμισης, στο system preferences του υπολογιστή.

 

 

Πηγή: ΒΒC

 

Site: F-Secure

 

Δηλαδή εάν υπήρχε άλλη πολιτική για τις αναβαθμίσεις δεν θα υπήρχε το συγκεκριμένο πρόβλημα.