«Δούρειος ίππος» θερίζει υπολογιστές Mac σε όλο τον κόσμο

[Μιχάλης Κορ.]

Πηγή : http://news.in.gr/science-technology/article/?aid=1231190226

Διάφορες παραλλαγές ενός ηλεκτρονικού «δούρειου ίππου» με την ονομασία Flashback έχει μολύνει 600.000 υπολογιστές Mac με στόχο να τους μετατρέψει σε υποχείρια των δημιουργών του, εκτιμά εταιρεία ασφάλειας υπολογιστών.

Η ρωσική εταιρεία αντι-ιικού λογισμικού Dr Web ανακοίνωσε την Τετάρτη ότι το Flashback έχει προσβάλει 550.000 Mac, από τους οποίους το 57% βρίσκεται στις ΗΠΑ και το 20% στον Καναδά. Νωρίς την Πέμπτη, όμως, ο αναλυτής της εταιρείας Ιβάν Σορόκιν ανέφερε στο Twitter ότι ο απολογισμός φτάνει τις 600.000 μολύνσεις, από τις οποίες οι 274 καταγράφονται στο Κουπερτίνο της Καλιφόρνια, όπου βρίσκονται τα κεντρικά γραφεία της Apple.

Η Ελλάδα, πάντως, δεν περιλαμβάνεται στις χώρες όπου καταγράφονται τα περισσότερα περιστατικά.

Ο Flashback κυκλοφορεί στο Διαδίκτυο από το 2011, ωστόσο η τελευταία παραλλαγή του έχει βρει νέο τρόπο να μολύνει τα ευπαθή συστήματα: αξιοποιεί ένα κενό ασφάλειας στην υποστήριξη της γλώσσας προγραμματισμού Java.

Η εταιρεία Oracle στην οποία ανήκει η Java είχε μπαλώσει το κενό ασφάλειας τον Φεβρουάριο, ωστόσο η Apple, που προτιμά να διαχειρίζεται η ίδια τις ενημερώσεις για τους υπολογιστές της, διέθεσε το απαραίτητοupdate μόλις την Τετάρτη.

Όπως φαίνεται, εκατοντάδες χιλιάδες Mac σε όλο τον κόσμο δεν έχουν εγκαταστήσει την σωτήρια ενημέρωση.

Ο κακόβουλος κώδικας του Flashback ελέγχει το αντι-ιικό λογισμικό που τρέχει στο μηχάνημα και στη συνέχεια επικοινωνεί με διακομιστές των χάκερ για να δηλώσει τη νέα μόλυνση. Οι χάκερ μπορούν στη συνέχεια να αποκτήσουν τον έλεγχο του συστήματος και να το χρησιμοποιήσουν ως «ζόμπι» για κυβερνοεπιθέσεις, αναμεταδόσεις διαφημιστικών μηνυμάτων ή άλλες παράνομες δραστηριότητες.

Για τους προχωρημένους χρήστες, η εταιρεία ασφάλειας F-Secure εξηγεί πώς οι χρήστες μπορούν να ελέγξουν το εάν ο υπολογιστής τους είναι μολυσμένος μέσω του παράθυρου Terminal, καθώς και πώς μπορούν να τον απομακρύνουν.

 

[Μιχάλης Κορ.]

Πηγή : http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

Disinfection

Manual Removal

Caution: Manual disinfection is a risky process; it is recommended only for advanced users. Otherwise, please seek professional technical assistance. F-Secure customers may also contact our Support.

Manual Removal Instructions

1. Run the following command in Terminal:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Take note of the value, DYLD_INSERT_LIBRARIES
3. Proceed to step 8 if you got the following error message:

"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

4. Otherwise, run the following command in Terminal:

grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%

5. Take note of the value after "__ldpath__"
6. Run the following commands in Terminal (first make sure there is only one entry, from step 2):

sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist

7. Delete the files obtained in steps 2 and 5
8. Run the following command in Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Take note of the result. Your system is already clean of this variant if you got an error message similar to the following:

"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

10. Otherwise, run the following command in Terminal:

grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%

11. Take note of the value after "__ldpath__"
12. Run the following commands in Terminal:

defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

13. Finally, delete the files obtained in steps 9 and 11.

 

[Kosh]

Παει και αυτο το οχυρο...

 

[Μιχάλης Κορ.]

Απάντηση: Re: «Δούρειος ίππος» θερίζει υπολογιστές Mac σε όλο τον κόσμο

Παει και αυτο το οχυρο...

Μπαααα....μέχρι να πέσει αυτό το οχυρό θα περάσουν χρόνια...

Το παραπάνω δεν είναι ιός αλλά trojan horse, επικίνδυνο μεν, αλλά όχι ιός.

 

[pontios]

Το οχυρό έχει πέσει πολλά χρόνια τώρα. Απλά με την συνήθη τακτική της Apple τίποτα δεν ανακοινώνεται. Επίσης μην ξεχνάμε ότι ένα μεγάλο ποσοστό χρηστών imac έχουν εγκαταστήσει και χρησιμοποιούν windows.
Τέλος μην ξεχνάμε ότι παρόλο η apple έχει ανέβει τρελά σε σχέση με παλιά, ακόμα είναι ένα ποσοστό του 13% παγκοσμίως μαζί με το Ipad και το Iphone (http://www.latesthub.org/list-popular-operating-systems-2012/7703). Όπως λοιπόν κανείς hacker δεν ασχολείται με το 1.55% του Linux έτσι προτιμάει το 75% των χρηστών windows ώστε να κάνει την δουλεία του άνετα.
Επίσης μην ξεχνάμε ότι η Microsoft στα λειτουργικά της έχει πια ενσωματωμένα προγράμματα προστασίας, αντιθέτως με την Apple που απλά λέει, ότι δεν έχει ιούς. Και παραθέτω από το παραπάνω κέιμενο "από τις οποίες οι 274 καταγράφονται στο Κουπερτίνο της Καλιφόρνια, όπου βρίσκονται τα κεντρικά γραφεία της Apple".

 

[Μιχάλης Κορ.]

Πολλοί χρήστες mac χρησιμοποιούν windows ;
Δεν είχα διαπιστώσει κάτι τέτοιο σε όσους έχουν τέτοιους υπολογιστές...περίεργο...θα είναι προφανώς από χρήστες που δεν ήξεραν ότι ο ωραίος υπολογιστής του ραφιού, έχει μέσα άλλο λειτουργικό...!

Εγώ πάντως ξέρω ότι από το 2005 που αγόρασα mac υπολογιστή, δεν έχω εγκατεστημένο antivirus/antispam, μόνο ενεργοποιημένο το ενσωματωμένο firewall του λειτουργικού, έχω κάνει 2 αναβαθμίσεις λειτουργικού, από leopard σε snow leopard και μετά ξανά σε lion, χωρίς format κτλ. και ακόμα όλα οκ...ακόμα κ όταν άλλαξα υπολογιστή το 2010, έκανα image τον δίσκο του παλιού...

 

[pontios]

Re: Απάντηση: «Δούρειος ίππος» θερίζει υπολογιστές Mac σε όλο τον κόσμο

Πολλοί χρήστες mac χρησιμοποιούν windows ;
Δεν είχα διαπιστώσει κάτι τέτοιο σε όσους έχουν τέτοιους υπολογιστές...περίεργο...θα είναι προφανώς από χρήστες που δεν ήξεραν ότι ο ωραίος υπολογιστής του ραφιού, έχει μέσα άλλο λειτουργικό...!

Εγώ πάντως ξέρω ότι από το 2005 που αγόρασα mac υπολογιστή, δεν έχω εγκατεστημένο antivirus/antispam, μόνο ενεργοποιημένο το ενσωματωμένο firewall του λειτουργικού, έχω κάνει 2 αναβαθμίσεις λειτουργικού, από leopard σε snow leopard και μετά ξανά σε lion, χωρίς format κτλ. και ακόμα όλα οκ...ακόμα κ όταν άλλαξα υπολογιστή το 2010, έκανα image τον δίσκο του παλιού...

Μιχάλη εσύ είσαι φανατικός χρήστης Apple και καλά κάνεις. Δεν σημαίνει ότι είναι όλοι έτσι. Το λειτουργικό που εσύ λες ότι ο imac έχει μέσα είναι θέμα γούστου. Εγώ το θεωρώ απαράδεκτο. Εσύ καταπληκτικό.
Δεν παύει όμως να υπάρχει το ποσοστό χρηστών που μέσω boot camp (άραγε η παντογνώστρια και τρισμέγιστη apple γιατί το έφτιαξε), έχουν εγκαταστήσει windows.
Τέλος μην ξεχνάμε το ακόμα μεγαλύτερο ποσοστό επαγγελματιών που φεύγουν σιγά σιγά από τα imac λόγω της απαράδεκτης συμπεριφοράς της Apple προς αυτούς με αλλαγές τόσο σε λογισμικό όσο και hardware (οθόνες) με σκεπτικό μόνο τον ερασιτέχνη χρήστη και όχι τον επαγγελματία.
Μπορούμε ως συνήθως να συζητάμε χρόνια για αυτά και να μην συμφωνήσουμε ποτέ. Αυτό όμως που δεν μπορείς να πεις ότι δεν ισχύει είναι ότι και τα mac είναι ακόμα μικρό ποσοστό παγκοσμίως αλλά και ότι υπάρχουν (έστω και ελάχιστοι) ιοί και trojan για αυτά.

 

[FragoulisNaval]

Μιχάλη, καλό είναι να κάνουμε manual dissinfection αλλά πώς θα καταλάβουμε αν έχουμε κολλήσει ή όχι? Μην ξεχνάς το terminal είναι τερματικός σταθμός αεροδρομίου για τους περισσότερους χρήστες mac....

 

[Γιαννης Σπυρου]

αντε παλι... ιοι δεν υπαρχουν , ουτε υπηρξαν ποτε.
Αυτο που κατα καιρους συμβαινει, ειναι καποια παρουσια trojan , που και παλι εκμεταλλευονται αδυναμιες τριτων προγραμματων και την αφελεια πολλων.
Δεν υπαρχει περιπτωση (οπως και στο συγκεκριμενο θεμα) να μπει κατι χωρις τη συγκαταθεση μας.

Τα εχουμε ξαναπει , αλλα δυστυχως καποιοι δεν λενε να καταλαβουν....ειναι τουλαχιστον αστειο να μιλαμε για ασφαλεια σε σχεση με τα "τρυπια" windows και τους χιλιαδες ιους και trojan !

Εγω παντως δεν εχω συναντησει κανενα χρηστη mac που να εχει προσβληθει ποτε απο κατι παρομοιο... αλλα αν εχεις αμφιβολιες, δες εδω
http://mashable.com/2012/04/05/mac-flashback-trojan-check/ , τρεχεις απλα 2 σκριπτ .

 

[Μιχάλης Κορ.]

Απάντηση: Re: Απάντηση: «Δούρειος ίππος» θερίζει υπολογιστές Mac σε όλο τον κόσμο

Μιχάλη εσύ είσαι φανατικός χρήστης Apple και καλά κάνεις. Δεν σημαίνει ότι είναι όλοι έτσι. Το λειτουργικό που εσύ λες ότι ο imac έχει μέσα είναι θέμα γούστου. Εγώ το θεωρώ απαράδεκτο. Εσύ καταπληκτικό.
Δεν παύει όμως να υπάρχει το ποσοστό χρηστών που μέσω boot camp (άραγε η παντογνώστρια και τρισμέγιστη apple γιατί το έφτιαξε), έχουν εγκαταστήσει windows.
Τέλος μην ξεχνάμε το ακόμα μεγαλύτερο ποσοστό επαγγελματιών που φεύγουν σιγά σιγά από τα imac λόγω της απαράδεκτης συμπεριφοράς της Apple προς αυτούς με αλλαγές τόσο σε λογισμικό όσο και hardware (οθόνες) με σκεπτικό μόνο τον ερασιτέχνη χρήστη και όχι τον επαγγελματία.
Μπορούμε ως συνήθως να συζητάμε χρόνια για αυτά και να μην συμφωνήσουμε ποτέ. Αυτό όμως που δεν μπορείς να πεις ότι δεν ισχύει είναι ότι και τα mac είναι ακόμα μικρό ποσοστό παγκοσμίως αλλά και ότι υπάρχουν (έστω και ελάχιστοι) ιοί και trojan για αυτά.

Το ότι έχει μικρό ποσοστό της αγοράς είναι απόλυτα σωστό.
Κακό δεν είναι φυσικά.
Φαντάσου να είχε μεγαλύτερο ποσοστό της αγοράς, τι κέρδη θα είχε...θα μας αγόρασε εν μια νυκτί...μην σου πω ότι μπορεί ήδη...χααχαχχαχαχαχαχααχαχαχχαχαχα

Ιούς δεν έχει πάντως. Trojan horses έχουν εμφανιστεί μερικές φορές, ελάχιστες όμως, όπου λύνονται σχετικά γρήγορα.

Τώρα για το λειτουργικό...γούστα είναι αυτά. Πορωμένος χρήστης Apple δεν είμαι. Βλέπω κ τα καλά κ τα κακά της εταιρείας. Κ φυσικά στο htpc μου έχω αγοράσει το windows home server 2011 και είμαι σούπερ ευχαριστημένος! Όπου διαβάζω πάντως οι επαγγελματίες, κυρίως άνθρωποι που ασχολούνται με την εικόνα ή τον ήχο, πάνε πάντα σε Apple μηχανήματα κ λογισμικό. Παραδείγματα ακόμα κ εντός του φόρουμ μας.

 

[Μιχάλης Κορ.]

Απάντηση: Re: «Δούρειος ίππος» θερίζει υπολογιστές Mac σε όλο τον κόσμο

Μιχάλη, καλό είναι να κάνουμε manual dissinfection αλλά πώς θα καταλάβουμε αν έχουμε κολλήσει ή όχι? Μην ξεχνάς το terminal είναι τερματικός σταθμός αεροδρομίου για τους περισσότερους χρήστες mac....

Μην το φοβάσαι το terminal. Αν ακολουθήσεις τα παραπάνω βήματα δεν θα έχεις απολύτως κανένα πρόβλημα.

 

[Γιαννης Σπυρου]

αντιγραφω απο προηγουμενο θεμα...

"Επειδη η βλακεια ειναι ανικητη, και πολλες παραλλαγες θα εμφανιστουν , καντε ενα απο τα 2 για να μην ασχοληθειτε ποτε μ αυτα τα malware...

1) Χρησιμσοποιειστε chrome - firefox

2) αν θελετε safari, τοτε πηγαινετε safari -> preferences kai στο tab general ,αποεπιλεξτε το "Open "safe" files after downloading

Ετσι θα εχετε το κεφαλι σας ησυχο..."


Δεν χρειαζεται terminal.... απλα τρεξτε τα 2 σκριπτ στο λινκ που εβαλα παραπανω και θα σας πουν αν εχετε κολλησει γριπη !

 

[FragoulisNaval]

Re: Απάντηση: Re: «Δούρειος ίππος» θερίζει υπολογιστές Mac σε όλο τον κόσμο

Μην το φοβάσαι το terminal. Αν ακολουθήσεις τα παραπάνω βήματα δεν θα έχεις απολύτως κανένα πρόβλημα.

Μα δεν το λέω για μένα αλλά για τους υπόλοιπους που μας διαβάζουν. Εγώ linux δουλεύω σχεδόν 5 χρόνια μόνιμα. Ας όψετε το highendηλίκι που μας ώθησε στα κλειστά λουτουργικά του μήλου.....

 

[εσαεί]

Eχω MAC από το 99 και δεν έχω κολλήσει ιό ποτέ και δεν θα έλεγα ότι προσέχω κιόλας.

 

[εσαεί]

Re: Απάντηση: Re: «Δούρειος ίππος» θερίζει υπολογιστές Mac σε όλο τον κόσμο

Μα δεν το λέω για μένα αλλά για τους υπόλοιπους που μας διαβάζουν. Εγώ linux δουλεύω σχεδόν 5 χρόνια μόνιμα. Ας όψετε το highendηλίκι που μας ώθησε στα κλειστά λουτουργικά του μήλου.....

Αφού δουλεύεις Linux τι σε πειράζει το terminal? To 70% των εντολών είναι ίδιες.

 

[FragoulisNaval]

Re: Απάντηση: Re: «Δούρειος ίππος» θερίζει υπολογιστές Mac σε όλο τον κόσμο

Αφού δουλεύεις Linux τι σε πειράζει το terminal? To 70% των εντολών είναι ίδιες.

Μα δεν το λέω για μένα επαναλαμβάνω. Κάποιος που έχει mac και δεν ξέρει κάν τί είναι το terminal, πώς θα κοιτάξει αν έχει κολλήσει ιό πρίν κάτσει να τρέξει τις εντολές? Μην απαντήσεις, η απάντηση έχει δοθεί από τον Γιάννη παραπάνω. Αυτό ρώτησα....

 

[pontios]

αντε παλι... ιοι δεν υπαρχουν , ουτε υπηρξαν ποτε.
Αυτο που κατα καιρους συμβαινει, ειναι καποια παρουσια trojan , που και παλι εκμεταλλευονται αδυναμιες τριτων προγραμματων και την αφελεια πολλων.
Δεν υπαρχει περιπτωση (οπως και στο συγκεκριμενο θεμα) να μπει κατι χωρις τη συγκαταθεση μας.

Τα εχουμε ξαναπει , αλλα δυστυχως καποιοι δεν λενε να καταλαβουν....ειναι τουλαχιστον αστειο να μιλαμε για ασφαλεια σε σχεση με τα "τρυπια" windows και τους χιλιαδες ιους και trojan !

Εγω παντως δεν εχω συναντησει κανενα χρηστη mac που να εχει προσβληθει ποτε απο κατι παρομοιο... αλλα αν εχεις αμφιβολιες, δες εδω
http://mashable.com/2012/04/05/mac-flashback-trojan-check/ , τρεχεις απλα 2 σκριπτ .

Ευτυχώς που δεν υπάρχουν ή υπήρξαν ποτέ ιοί για osx. Από http://news.techworld.com/security/5392/worlds-first-os-x-virus-hits-apple/

"Apple’s Mac OS X software has been hit by a mischievous instant messaging virus – the first ever to target the platform.

The virus, dubbed Leap-A by anti-virus company Sophos, is said to spread using Apple’s iChat IM service, forwarding itself as a file called “latestpics.tgz” to an infected user’s buddy contacts"

Αυτή ήταν η επίσημη αρχή. Ας μην ψάξω και περισσότερο.
Το λέω ξανά, ο μόνος λόγος που το OSx δεν έχει τόσους πολλούς ιούς είναι όχι η ασφάλεια του αλλά το μικρό ποσοστό χρηστών. Εάν ποτέ αξιωθεί να ανέβει πολύ τότε θα το κάνουνε και κομμάτια. Ειδικά ότα είναι ένα λειτουργικό που απευθύνεται σε χρήστες χωρίς γνώσεις (και δεν εννοώ ότι είναι χαζοί, εννοώ ότι μπορεί να δουλευτεί άνετα από κάποιον που δεν έχει ιδέα γιατί είναι πολύ εύκολο, μιας και όλα είναι καθοδηγούμενα και ελεγχόμενα από την μαμά.)

 

[Γιαννης Σπυρου]

kala, τα εχουμε ξανακουσει αυτα.... ακομη να δουμε στη πραξη καποιον ιο !
Ξερεις ποσες επισημες αρχες εχω ακουσει στα 10 χρονια που ασχολουμαι με mac ?
Xιλιαδες... σαν το ανεκδοτο του ipad - iphone killer !

Ειναι τουλαχιστον αστειο να μιλαμε για ιους σε mac , την ωρα που υπαχρουν χιλιαδες ιοι για αλλα λειτουργικα συστηματα, αποδεδειγμενα !

Και το παραμυθι με το οτι εχει μικρο ποσοστο δε στεκει φυσικα, γιατι αν ηταν ετσι, θα ειχαν βγει σιγουρα ιοοι για iOS (υποσυστημα του MAC OSX) ,με τοσο μεγαλο ποσοστο χρηστων.


Keep looking, ολο και καποιο αρθρο θα βρεις που θα λεει για τον "πρωτο" ιο .....-bye-

 

[pontios]

kala, τα εχουμε ξανακουσει αυτα.... ακομη να δουμε στη πραξη καποιον ιο !
Ξερεις ποσες επισημες αρχες εχω ακουσει στα 10 χρονια που ασχολουμαι με mac ?
Xιλιαδες... σαν το ανεκδοτο του ipad - iphone killer !

Ειναι τουλαχιστον αστειο να μιλαμε για ιους σε mac , την ωρα που υπαχρουν χιλιαδες ιοι για αλλα λειτουργικα συστηματα, αποδεδειγμενα !

Και το παραμυθι με το οτι εχει μικρο ποσοστο δε στεκει φυσικα, γιατι αν ηταν ετσι, θα ειχαν βγει σιγουρα ιοοι για iOS (υποσυστημα του MAC OSX) ,με τοσο μεγαλο ποσοστο χρηστων.


Keep looking, ολο και καποιο αρθρο θα βρεις που θα λεει για τον "πρωτο" ιο .....-bye-

Αν και συνήθως έχω μια εμπεριστατωμένη απάντηση σχεδόν σε όλα, στην μοιρολατρία και την απόλυτη υποταγή δεν έχω.
Κάτσε Γιάννη να προσπαθείς να κάνεις το άσπρο, μαύρο. Θέλεις δεν θέλεις ιούς έχει και το OSX και το IOS.
Επίσης μια χαρά Ipad killers υπάρχουν. Fanboy και marketing killers δεν υπάρχουν.
Δεν ασχολούμαι άλλο με αυτό το θέμα. Το εάν το IOS είναι πιο ασφαλές επειδή έχει λιγότερους ιούς, μου είναι αδιάφορο. Εμένα δεν με βολεύει. Καθώς και το 75% των χρηστών παγκσμίως. Οι άλλοι ας κάνουν ότι θέλουν, δικαίωμα τους είναι.

 

[Μιχάλης Κορ.]

Καλά κ εγώ αμάξι honda έχω, όχι vw που πουλά σαν ζεστό χωμί κ είναι πάντα πρώτη στις πωλήσεις...αυτό δεν κάνει την honda να είναι κακή εταιρεία. Απλά ο καθένας κάνει την επιλογή του κ ανάλογα ψωνίζει. Τώρα το τι προσφέρει η κάθε εταιρεία είναι σχετικό.

Αν πάμε τώρα στο θέμα μας, θα δούμε ότι το mac os x έχει ιούς στο δάχτυλα του ενός χεριού κ λίγα παραπάνω trojan horses. Ο χρήστης ο ίδιος μπορεί να τα εντοπίσει κ να τα αφαιρέσει. Δεν χρειάζεται ακόμα να βάλει κάποιο πρόγραμμα για να τα αντιμετωπίσει. Επίσης κ μόνο που βγαίνει είδηση σε τόσα ειδησεογραφικά πρακτορεία ένα trojan horse για mac, από μόνο του απαντά στο γεγονός ότι είναι ελάχιστοι.