V zadnjih dneh je dosti govora o tem, kako so Applovi računalniki postali žrtve virusnih napadov, a kot po navadi, je napaka že v naslovu. Pojdimo po vrsti.
Kaj je Flashback?
Flashback je virus, drži? Ne drži. Flashback je trojanski konj ali bolje rečeno program, ki izkorišča varnostno luknjo CVE-2012-0507 v Java vmesniku in se namesti brez potrditve uporabnika. Je najbolj razširjen zlonamerni programček doslej, saj se je namestil že na več kot 500 tisoč Mac računalnikov po svetu. Sliši se veliko, a glede na število vseh Mac uporabnikov, je to le 1 odstotek.
Kako me lahko napade?
V največji meri se to zgodi preko okuženih spletnih strani. Pogoj za namestitev je različica Jave, ki zaradi varnostne luknje omogoči namestitev programa. Hkrati pa mora Java biti omogočena tudi v spletnem brskalniku Safari.
Kaj povzroči Flashback?
Spretna poteza tega trojanca je, da je dovolj le obisk okužene spletne strani, ki po namestitvi sproži okno za posodobitev, preko katerega poskusi pridobiti administratorjevo geslo. Ker je računalnik že tako ali tako okužen, se s pomočjo admin gesla razširi še globlje po sistemu. Namesti se v Safari, preko katerega beleži in pošilja uporabnikovo aktivnost na spletu ter gesla in uporabniša imena, do kontrolnih in zbirnih strežnikov.
Kako preverim, če je Flashback nameščen na mojem Mac-u?
Flashback Checker je brezplačno orodje, ki preveri, če je Mac okužen. Podjetje F-Secure pa je objavilo postopek, ki omogoča odstranitev trojanca.
Preventivna rešitev?
- Redno posodabljanje OS X sistema je vsekakor nekaj, kar bi morala biti samodejna rutina. Pa ne mislim na tisto, ko enkrat (ali pa dvakrat) na leto pokličete soseda, da vam počisti disk in prinese zadnji partis edition film, ampak mora ta možnost biti vključena kot privzeto in samodejno opravilo OS X sistema.
- Onemogočite Javo v brskalniku Safari. V Preferences > Security > Web Content > Enable Java, možnost odznačite.
- Javo lahko s pomočjo Java Preferences utility onemogočite tudi sistemsko v Applications > Utilities. Preverite, če jo za zagon potrebuje kateri od vaših programov.
- Namestite Little Snitch ali pa kakšen drug program, ki ščiti sistem pred zlonamernimi škodljivci.
- Uporaba antivirusnih programov je delno priporočljiva za določeno skupino ljudi, čeprav za morebitne viruse poskrbijo že pri Applu. Osebno antivirusnega programa ne uporabljam, saj zato obstaja vrsto razlogov, ni pa nič narobe, če si ga na svojega Mac-a namestite. VirusBarrier, Sophos in ClamXav so trije, ki jih lahko uporabljate tudi brezplačno.
- Odstranite Flash vtičnik iz Safarija. Če pa Flash vseeno uporabljate, pa ga dajte preko brskalnika Google Chrome, ki vsebuje vgrajeno sanboxed različico, ki zmanjša možnost škodljivega posega v sistem.
Mnenje
Glede na povečano število Mac uporabnikov, Mac računalniki postajajo še večja tarča in izzivi za posameznike, ki skušajo na tak ali drugačen način narediti škodo ali opozoriti na varnostne lunknje. Če tudi z nakupom sistema OS X Lion ne bomo prejeli nameščenega niti vtičnika Flash niti Jave, je na žalost še vedno veliko uporabnikov, ki ju zaradi različnih razlogov nameščajo ročno. Kakorkoli že, se število zlonamernih programov za OS X ne more primerjati s številom tistih, ki so narejeni za Windows operacijski sistem ali pa za Android telefone – z razlogom. Vsekakor pa lahko s strani Appla, v bližnji prihodnosti pričakujemo naprednejše orodje za varovanje sistema OS X, kmalu že v novi različici OS X Mountain Lion.