מחשב כף יד

צפייה בגרסה מלאה : הטרויאני Flashback.G חוזר לתקוף משתמשי מק



natish
26/02/12, 00:55
הרוגלה "Flashback" משנה את צורתה ותוקפת משתמשי מק לא מעודכנים.





http://img194.imageshack.us/img194/7269/javacertificate.jpg

שנה שעבר דווח על רוגלה טרויאנית למק בשם "Flashback" שהזדהתה בתור התקנה של נגן פלאש. מאז אפל נקטה באמצעי זהירות נגד רוגלות שכאלה, זאת על ידי שימוש במערכת הסגר לקבצים שמתעדכנת באופן יומי. אולם נראה כי מפתחי הרוגלה לא מוותרים בקלות והם שיפרו את היכולות שלה הן בתחום ההתגלות והן בתחום ההשפעה על מערכת ההפעלה תחת השם "Flashback.G", כך מדווחת חברת האנטי וירוס Intego.

על פי הדיווח מי שנמצאים בסיכון הגבוה ביותר הם משתמשי מערכת ההפעלה נמרשלג, ו/או משתמשי מק שלא עדכנו את סביבת ה- Java של מערכת ההפעלה שלהם זמן רב. על פי הנראה בעת גלישה באתרים זדוניים, הטרויאני מנצל פירצה בהגדרות האבטחה של הדפדפן ומתקין את עצמו מבלי שום התערבות מצד המשתמש. משתמשים שעדכנו לאחרונה את סביבת ה- Java במערכת ההפעלה שלהם גם עלולים להיות פגיעים, זאת מאחר והרוגלה מזדהה בתור התקנת Java עם חותמת של אפל (למרות שההודעה מודיעה כי מדובר במקור לא אמין), ועלולה להטעות משתמשים תמימים/ שלא שמו לב ללחוץ על לחצן "המשך" ולתת לרוגלה גישה למחשב שלהם.

אחרי התקנת הרוגלה במחשב, היא תשאב מידע אישי הכולל: שמות משתמש וססמאות (עבור ג'ימייל, פייפל, איביי ועוד) לתוך השרת האישי של מפתחיה. סימן אפשרי שיכול להעיד על הדבקות ברוגלה הם התרסקויות לא צפויות בשימוש בדפדפני הספארי, תוכנת סקייפ ועוד תוכנות עם תוכן וובי מובנה.

איך נשמרים מהרוגלה?
באופן לא מפתיע תוכנת האנטי וירוס של Intego, שנקראת בשם VirusBarrier X6 עודכנה והיא כעת מתריעה על נסיונות התקנה של הרוגלה. אבל במקום לרכוש ולהתקין את תוכנת האנטי וירוס ניתן פשוט לעדכן את מערכת ההפעלה של המק ו/או להתקין את עדכוני ה- Java הזמינים, זאת כמובן במידה ואתם לא נמצאים בגרסה העדכנית שהיא 10.7.3.

http://img51.imageshack.us/img51/4014/gatekeeper1.png

אפל מצידה מבטיחה לחזק את תכונות האבטחה של OS X בעתיד בין על ידי עדכוני אבטחה, ובאופן מקיף יותר על ידי הצגת פיצ'ר ה- Gatekeeper עם השקת מערכת ההפעלה 10.8, בקיץ הקרוב, כאשר הפיצ'ר החדש שיופיע בהגדרות המערכת יאפשר למשתמש לשלוט על המקורות מהם מערכת ההפעלה תוכל להתקין תוכנות ויישומים כאשר רמות האבטחה השונות יכללו אפשרות של התקנה רק מהאפסטור למק, ואפשרות של התקנת יישומים שנחתמו על ידי אפל גם אם הם לא זמינים רק מהאפסטור.

giliep
26/02/12, 08:13
נניח והייתה לי את הרוגלה בנמר שלג 10.6.7/8 ועידכנתי לליון ועשיתי את כל עידכוני הקומבו,
זה אומר שהרוגלה כבר לא קיימת אצלי?

SHAHAR SHOKO
27/02/12, 02:20
סיקור מצוין שקצת מדאיג אותי...
האמת שהתקנתי שוב את סנואו לאופרד כהתקנה נקייה לפני שבוע בערך והיום היה לי קריסה של פלאגין של shockwave שהפסיק לי שירותי מוזיקה מסאונדקלאוד ויוטיוב.
יש חשש שנדבקתי?
אפשר המלצנ על איזה אנטיוירוס חינמי שעושה את העבודה במק?
תודה

natish
27/02/12, 06:25
נניח והייתה לי את הרוגלה בנמר שלג 10.6.7/8 ועידכנתי לליון ועשיתי את כל עידכוני הקומבו,
זה אומר שהרוגלה כבר לא קיימת אצלי?

על פניו זה אמור להסיר את הרוגלה אולם אני מציע לך לבדוק את זה לפי הפוסט בבלוג של Intego. לפני שאתה רוכש איזה אנטי וירוס לא חיוני תבדוק את הסימפטומים שתיארתי בפוסט ותראה אם אתה חווה אותם.


סיקור מצוין שקצת מדאיג אותי...
האמת שהתקנתי שוב את סנואו לאופרד כהתקנה נקייה לפני שבוע בערך והיום היה לי קריסה של פלאגין של shockwave שהפסיק לי שירותי מוזיקה מסאונדקלאוד ויוטיוב.
יש חשש שנדבקתי?
אפשר המלצנ על איזה אנטיוירוס חינמי שעושה את העבודה במק?
תודה

יש את ClamVX שהוא מצוין וחינמי אבל אני לא יודע אם הוא עודכן בעניין הרוגלה.