Простой способ выявить троян Flashback в Mac OS X

01

В начале апреля российский производитель антивирусного софта Dr.Web сообщил о массовом заражении компьютеров под управлением Mac OS X троянской программой BackDoor.Flashback.39. По оценкам специалистов, число инфицированных машин в Сети составляет около 600 000.

Для пользователей это не критично, компьютеры продолжают работать, но в целом объединение такого числа машин в зомби-сеть для рассылки спама – серьезная проблема.

Если вы зайдете на зараженный сайт, на котором размещен Flashback, программа попытается показать вам специально подготовленный апплет Java. Если у вас установлена версия Java с уязвимостью и она включена в вашем браузере, вредоносный код заразит вашу систему и установит определенный набор компонентов. Поскольку Apple выпустила первое обновление для этой уязвимости только 3 апреля, а затем 6 апреля распространила второй апдейт, на данный момент большое количество Mac по-прежнему находится под угрозой заражения.

Как действует новый троянец? После первоначального инфицирования, Flashback запускает окно Software Update, чтобы попытаться перехватить ваш пароль администратора, но он делает это только для того, чтобы еще глубже внедриться в Mac.

После того, как троян успешно заразил компьютер, Flashback внедряет себя в браузер Safari и начинает собирать информацию по вашим действиям, включая логины и пароли. А затем он отсылает эти данные на контролирующие серверы в интернете.

Важная часть заключается в том, что в отличие от большинства вредоносного ПО для Mac, которое мы видели раньше, Flashback может заражать систему даже, если вы просто зашли на специальную страницу и при этом используете уязвимое программное обеспечение. Вам не нужно вводить пароль администратора или вручную что-то устанавливать.

Итак, что же делать в этой ситуации обычным пользователям Mac OS X? Прежде всего следует проверить систему на наличие трояна. Сегодня появился более простой и эффективный способ. Определить, заражен ли Mac трояном Flashback, можно, используя новую программу FlashbackChekcer.

Для этого скачайте архив из репозитория Github по этой ссылке и распакуйте приложение. Запустите программу и нажмите кнопку «Check for Flashback Infection». Если в основном окне FlashbackChekcer появится сообщение «No Signs of infection were found», это означает, что ваше система «чиста». В том случае, когда приложение показывает «Potential Issue found», необходимо зайти на сайт F-Secure и воспользоваться руководством по удалению «зловреда» из OS X – троян заразил ваш Mac.

 

Если вам понравилась статья, можете разместить её на своей страничке в нижеуказанных соц. сетях.

Похожие статьи

1 комментарий к записи “Ким Чен Ын использует iMac”

  1. Екатерина:

    здаствуйте меня зовут катя я хочу скачать етот диск

Оставить комментарий