Простой способ выявить троян Flashback в Mac OS X

В начале апреля российский производитель антивирусного софта Dr.Web сообщил о массовом заражении компьютеров под управлением Mac OS X троянской программой BackDoor.Flashback.39. По оценкам специалистов, число инфицированных машин в Сети составляет около 600 000.

Для пользователей это не критично, компьютеры продолжают работать, но в целом объединение такого числа машин в зомби-сеть для рассылки спама – серьезная проблема.

Если вы зайдете на зараженный сайт, на котором размещен Flashback, программа попытается показать вам специально подготовленный апплет Java. Если у вас установлена версия Java с уязвимостью и она включена в вашем браузере, вредоносный код заразит вашу систему и установит определенный набор компонентов. Поскольку Apple выпустила первое обновление для этой уязвимости только 3 апреля, а затем 6 апреля распространила второй апдейт, на данный момент большое количество Mac по-прежнему находится под угрозой заражения.

Как действует новый троянец? После первоначального инфицирования, Flashback запускает окно Software Update, чтобы попытаться перехватить ваш пароль администратора, но он делает это только для того, чтобы еще глубже внедриться в Mac.

После того, как троян успешно заразил компьютер, Flashback внедряет себя в браузер Safari и начинает собирать информацию по вашим действиям, включая логины и пароли. А затем он отсылает эти данные на контролирующие серверы в интернете.

Важная часть заключается в том, что в отличие от большинства вредоносного ПО для Mac, которое мы видели раньше, Flashback может заражать систему даже, если вы просто зашли на специальную страницу и при этом используете уязвимое программное обеспечение. Вам не нужно вводить пароль администратора или вручную что-то устанавливать.

Итак, что же делать в этой ситуации обычным пользователям Mac OS X? Прежде всего следует проверить систему на наличие трояна. В одной из предыдущих статей мы описывали способ выявить угрозу при помощи Терминала, однако сегодня появился более простой и эффективный способ. Определить, заражен ли Mac трояном Flashback, можно, используя новую программу FlashbackChekcer.

Для этого скачайте архив из репозитория Github по этой ссылке и распакуйте приложение. Запустите программу и нажмите кнопку «Check for Flashback Infection». Если в основном окне FlashbackChekcer появится сообщение «No Signs of infection were found», это означает, что ваше система «чиста». В том случае, когда приложение показывает «Potential Issue found», необходимо зайти на сайт F-Secure и воспользоваться руководством по удалению «зловреда» из OS X – троян заразил ваш Mac.

Источник: MacDigger.ru

14 комментариев

  • чист. но мне кажется - это лживая софтина!_)) проще яву удалить во избежание дальнейшего заболевания!
  • Про Windows напишите, раз уже тема пошла.
  • -) чист....
  • Интересно, много дундуков ломанутся качать "не пойми чего", чтобы якобы провериться на наличие очередного разводилова от докторов веб и иже с ними?
  • No Signs of infection were found. Все пучком :)
  • Да что-то я как-то вообще забил на все эти вирусы после перехода на Mac уж года 3 как. Это конечно наверно не правильно, но мне пох и всё работает. Чем меньше дёргаешься, тем меньше проблем. Просто не забываем Time Machine.
  • вся эта ахинея с вирусами - фарс. Это активно раскручивается производителями антивирусного ПО (профит) и конкурентами эппла (в целях дискредитации конкурента) Просто фишинг, а на фишинговый сайт, который еще не попал в черные списки зайти можно с абсолютно любого устройства, под любой операционной системой.
  • Армяне все заполонили везде они
  • dx386mailru 7 лет назад
    0
    Не работает нихрена на 10.7.3 иконка прыгает, а затем закрывается а/м к/г