Apple je pred dnevi ponudil dve posodobitvi za OS X (za OS X Lion in za OS X Snow Leopard), ter orodje za odstranjevanje trojanca Flashback. S tem se je številka okuženih računalnikov znižala za več kot polovico prvotne vrednosti.
Kot kaže, pa so sedaj na udaru vsi uporabniki, ki imajo na svojem Mac-u nameščen Microsoft Office 2004 for Mac ali Microsoft Office 2008 for Mac. Nova različica trojanca Troj/DocOSXDr-A uporablja lažne Word dokumente, s pomočjo katerih nepridipravom omogoči dostop oziroma namestitev škodljive kode. Kriva je varnostna luknja MS09-027. Tako kot Flashback, tudi ta ne potrebuje uporabnikovega dovoljena oziroma admin gesla za namestitev, saj se zlonamerni program namesti mimo tega. Sicer pa tisti, ki redno posodabljamo, smo na varnem.
Ni pa to edina različica Wordovega trojanca. Obstaja tudi tista, ki jo mora uporabniki najprej prenesti iz spletne strani (dobi jo lahko tudi po elektronski pošti) in jo odpreti, da bi se trojanec lahko aktiviral. Vsi, ki še niste pretočili posodobitev pisarniškega paketa Office za Mac, jih dobite tukaj.
Omeniti pa moram še trojanca SabPab, ki se je tudi pojavil pred dnevi. Po namestitivi omogoča nepridipravom, da lahko naredijo zajem zaslona (screenshot), sprožajo ukaze od daleč in pretakajo datoteke brez dovoljenja uporabnika. Podobno kot Flashback, tudi SabPub izkorišča isto Java luknjo, na katero pa je OS X z zadnjo posodobitvijo že imun.
Rešitev
Skrbite za redno posodabljanje OS X sistema in vseh programov, ki so na Mac-u nameščeni, ter upoštevajte preventivne rešitve iz tega članka. Tudi na zdravo pamet ne pozabite in na … Antivirusni program?