מחשב כף יד

צפייה בגרסה מלאה : משתמשי מק? יתכן ונפלתם קורבן לטרויאני חדש



natish
05/04/12, 21:36
לאחרונה דיווחנו על הטרויאני Flashback, שנראה שתקף כ- 600,000 מקים חלקם אפילו בקופרטינו עצמה.




http://img96.imageshack.us/img96/7996/1330332154mactrojan.jpg

לפני מספר שבועות דיווחנו (http://www.iphones.co.il/forum/thread221388.html) על שובו של טויראני חדש למשתמשי המק שתוקף את המחשבים באמצעות פירצת אבטחה בסביבת העבודה Java. לפי דיווח חדש עולה כי הסוס טרויאני המסתובב ברשת הדביק עד כה כ-600,000 מחשבים שונים. הטרויאני החדש מתחבר לשרתי שליטה לאחר שהוא בודק שתוכנות אבטחת המידע שלכם, אם יש לכם בכלל כאלה, עמידות בפניו.

את ההכרזה על זיהוי רשת ה-botnet החדשה ביצעה חברת Dr.Web הרוסית. החברה חשפה, כי היא עוקבת אחר תפוצה עולמית של הדבקות סוס טרויאני השייך למשפחת ה-"BackDoor.Flashback". הסוס הטרויאני מחפש ברשת אחר מחשבים מבוססי OS X, והוא מדביק את הגולשים התמימים באמצעות קוד זדוני המותקן באתרים ברחבי הרשת. נכון לעכשיו, מרבית הנפגעים, כ-57%, נמצאים בארצות הברית, כשאחריה קנדה עם כ-20%. על פי דיווחי החברה, מפעילי הסוס הטרויאני מגייסים באמצעותו מחשבים לרשת הבוטים שלהם, רשת של מחשבים הנמצאים בשליטת הגורמים הזדוניים בכל פעם שבעליהם מתחברים לאינטרנט, וללא ידיעתם הסוס הטרויאני מעביר שליטה, חלקית או מלאה, אל מפקדיו.

עוד דווח מ-Dr.Web, כי נכון לסוף חודש מרץ, ישנם מעל ל-4 מיליון דפי אינטרנט שונים המכילים את הקוד הזדוני שידביק את המק שלכם, פזורים ברחבי האינטרנט. נתון זה חשוב במיוחד, שכן הוא יכול להיות מורכב מאתרים איזוטריים שאולי אתם ספציפית לא גולשים אליהם ביומיום, או אולי אף פעם לא גלשתם אליהם, אבל באותה מידה יכול הקוד הזדוני להיות מותקן באתר מוכר ופופולארי אשר נפרץ. עד אשר האתר יתוקן, יכולים הפורצים להשתיל בו קוד זדוני והגולשים שייכנסו אליו לא בהכרח ישימו לב להבדל.

ברשת נשמעה מעט ביקורת כלפי אפל, סביב פערי הזמנים שלקח לקופרטינו להסתנכרן מול אורקל. אורקל הוציאה את עדכוני האבטחה ורק לאחר חלוף זמן מסיוים אפל דחפה את עדכון ה-Java למשתמשים. סוגיה זו חשובה עבור משתמשי מק רבים, שכן ישנם רבים שמסתמכים על הגעת עדכונים תקופתיים מאפל. אגב, במקרה או שלא במקרה, ישנם גם כמה מאות מחשבי מק נגועים שהתקשרו אל שרתי השליטה מקופרטינו, קליפורניה מה שאומר שגם באפל עצמה יש לא מעט מחשבים נגועים.

http://img855.imageshack.us/img855/436/sadmacretro.jpg


איך להסיר את הסוס הטרויאני
קודם כל וודאו כי על המק שלכם מותקנת הגרסה העדכנית ביותר של Java, אותה אפל שיחררה לפני מספר ימים: http://www.iphones.co.il/mac-news/article-thread224790.html

אחרי שוידאתם/התקנתם פיתחו את הטרמינל והכניסו את הפקודה:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

אם קיבלתם את הפלט:

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist

הכניסו את הפקודה:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

אם כעת קיבלתם:

The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

המחשב שלכם נקי, אם קיבלתם פלט אחר, המחשב שלכם ככל הנראה נגוע ועליכם לגשת לאתר של F-Secure ולפעול לפי ההנחיות שמופיעות בקישור הבא: http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

מקור: ניוזגיק (http://www.newsgeek.co.il/mac-trojan/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+newsgeekfeed+%28%E2%80%ABNews geek%E2%80%AC%29)
עריכה: natish

tomer1749
05/04/12, 23:08
אין סיבה להיפגע מהוירוס הדבילי הזה. פשוט צריך לעדכן דרך software update. זה פיצ'ר שאין בוינדוס והוא שומר עלינו מוירוסים אם נעדכן רק משם ..

נימרוד .
06/04/12, 00:29
שמח שיש באתר הזה גם כתבות על מק,ווידאתי שאין לי את הסוס הטרויאני.אני מאמין שבלי האתר הזה לא הייתי שומע עליו בכלל.
כל הכבוד לכם ותודה.
שיהיה חג שמח וכשר לכולם.

ItaiHay
06/04/12, 03:15
אין סיבה להיפגע מהוירוס הדבילי הזה. פשוט צריך לעדכן דרך software update. זה פיצ'ר שאין בוינדוס והוא שומר עלינו מוירוסים אם נעדכן רק משם ..

לא מבין על כך על מה אתה מדבר. פיצ'ר עדכוני אבטחה יש בוינדוס והוא נקרא Windows Update.
העדכון לא שומר עלייך מוירוסים שיש לך על המחשב כבר.

shayO
06/04/12, 10:27
בדקתי בטרמינל וכנראה שהמחשב לא נגוע.

אך יש לי שאלה - אם הפלאג-אין של הג'אווה לא פעיל אצלי - המחשב מוגן או דווקא יותר חשוף?:
http://up353.siz.co.il/up3/zzbwyimmn2jn.png (http://www.siz.co.il/)

תודה רבה

yakirmanz
06/04/12, 10:37
יצא עדכון נוסף לפני כמה שעות לג'אווה. עדכון מספר 2
בידקו שוב ב software updates לוודא

Cyphers
06/04/12, 11:59
אחלה, תודה.

natish- הייתי מכניס את הפקודות כ- code

natish
06/04/12, 22:08
אחלה, תודה.

natish- הייתי מכניס את הפקודות כ- code

אין על מה חבוב.
וזה לא משנה כי אין תווים בסוף של הפקודות שמתהפכים.

tomer1749
07/04/12, 00:06
לא מבין על כך על מה אתה מדבר. פיצ'ר עדכוני אבטחה יש בוינדוס והוא נקרא Windows Update.
העדכון לא שומר עלייך מוירוסים שיש לך על המחשב כבר.

כפי שידוע לי זה לא נועד לתוכנות שלא של microsoft

ואני יודע שסה לא שומר, אני מתכוון שאין סיבה לעדכן את תוכנת הפלאש דרך אתרים חיצוניים כשיש את softwre update, אתר פלאש והאתר של אפל

ItaiHay
07/04/12, 00:33
כפי שידוע לי זה לא נועד לתוכנות שלא של microsoft

ואני יודע שסה לא שומר, אני מתכוון שאין סיבה לעדכן את תוכנת הפלאש דרך אתרים חיצוניים כשיש את softwre update, אתר פלאש והאתר של אפל

מה שאפל דוחפת לך בעדכונים זה פשוט מה שהיא רוצה שיתפרסם. להפך, אם אתה מעדכן ישר מהאתר הרשמי של Java אתה תקבל את העדכון יותר מהר.
זה בדיוק מה שנתי פרסם: לקח לאפל הרבה זמן להעביר את העדכון למשתמשים בSoftware Update, למרות שהוא היה בשוק בפתוח באתר שלהם.

dinamit
07/04/12, 11:05
תודה תותח !
האם זה הזמן להתחיל לדאוג כמו לפני שנתיים / שלוש כשהשמועה ההיא הופצה ?
אז שכל הקהילה הייתה בפאניקה והתחילה להתקין אנטיוירוסים לשווא ?

natish
09/04/12, 02:06
תודה תותח !
האם זה הזמן להתחיל לדאוג כמו לפני שנתיים / שלוש כשהשמועה ההיא הופצה ?
אז שכל הקהילה הייתה בפאניקה והתחילה להתקין אנטיוירוסים לשווא ?

אין מה לדאוג.
כמו שציינתי בפוסט, רוב המקים הנגועים נמצאים בארה"ב וקנדה.
פשוט תוודא שאתה לא נכנס לכל מיני אתרים מצ'וקמקים שאתה לא מכיר, ותעדכן את הג'אווה במק.

SHAHAR SHOKO
10/04/12, 01:10
ואוו טוב לדעת..!
נבדקתי ונמצאתי נקי ! חחח

desire
10/04/12, 09:58
מעולה! אחלה של הסבר , קצר ולעניין.

למזלי המק לא נגוע.. , שיהיה חג שמח.