14:41
16/4/2012

* ESET o OSX/Flashback

ESET dzieli się spostrzeżeniami na temat OSX/Flashbacka — czyli półmilionowego (!!!) botnetu, zbudowanego w oparciu o komputery firmy Apple z systemem OS X, który do tej pory uchodził za “niepodatnego na infekcję malwarem” ;) Zawiniła Java. O Flashbacku i dziurze w Javie jaką wykorzystywał do infekcji więcej pisaliśmy tutaj.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

14 komentarzy

Dodaj komentarz
  1. Pół miliona to szacunek firmy, która stwierdza: “In addition, users can also download a (free) trial version of ESET Cybersecurity for Mac to scan their computer for infection and clean any threat that might be found on the system.”. Swoją drogą firmy AV od zawsze straszą “milionami” zainfekowanych mac’ów, bo to jedyne terytorium, gdzie nie mogą wcisnąć swoich produktów.
    Druga sprawa – w najnowszym systemie Mac (Lion) Java nie jest dołączona standardowo – instalacja jest opcjonalna. Stąd jego userom (o ile nie instalują javy np. by używać Eclipse) nic nie grozi. Infekcja rozlała się po systemach, które mają 2 – 4 lata za sobą… Jak zwykle burza w szklance wody byleby wcisnąć userom iluzję bezpieczeństwa za pomocą AV.

    • @tetek Pół miliona to wynik analizy sinkhole’a, którego założył ESET. Pokrywa się z innymi źródłami.
      A to że javy nie ma w najnowszym systemie OS X miałoby znaczenie, gdyby nikt nie korzystał ze starszych wersji – albo gdyby javy w ogóle nie można było zainstaować na OS X.
      Nie widzę też nic zdrożnego w tym, że na koniec posta wspomnieli o swoim BEZPŁATNYM narzędziu do usunięcia tego zagrożenia.

    • Wiadomo, że firmy produkując AV zawsze będą przestrzegały i takie sprawy nagłaśniały. Z drugiej jednak strony w rezerwacie Apple (bo inaczej tego chyba nazwać nie można he he) już od prawie zawsze panują tezy niepodważalne tudzież stwierdzenia fundamentalne w stylu ‘na maki nie ma wirusów’, ‘maki są najlepsze do grafiki’ itd itp. z którymi się nie dyskutuje. To właśnie prowadzi do tego typu rzeczy jak 0,5 mln botnet. Wydaje mi się że Windows i jego użytkownicy ładnych kilka lat temu też to przerobili np. blaster, sasser, i love you a historia lubi się powtarzać ;)

    • Lion z tego co wiem nie jest systemem, tylko nakładką, bo sam nie ruszy, zainstalować go trzeba na starszej, podatnej wersji.
      “Jak zwykle burza w szklance wody”
      Jasne, co to jest pół miliona na systemie, na który nie ma malware.
      “byleby wcisnąć userom iluzję bezpieczeństwa za pomocą AV.”
      Lepsze to, niż wciskanie iluzji bezpieczeństwa przez instalację MAC OS.

    • Ruszy

  2. Heh! pięknie! Mam pralkę z softem “na javie”. Czyli jak podłączę ten sprzęt pod neta będę jak zombie?
    Naprawdę mam javę w pralce;-( oracle damned. Jedno jave ratuje: minecraft.

  3. Aplety Javy to technologia która powinna zostać pobrzebana jeszcze w poprzednim tysiącleciu.

    • I przestała.

  4. Nie rozumiem w ogóle po co ten wpis. Przecież na Maca nie ma wirusów :)

  5. Kumpel złapał to świństwo na lionie, teraz ma wyłączoną javę :)

  6. @GreenToad obawiam się, że 3/4 technologii internetowej należałoby pogrzebać z końcem poprzedniego tysiąclecia, a nadal działa i jeszcze długo będzie.

  7. Nie wiem dlaczego pro-mac-userzy uważają, iż Mac OS jest w jakikolwiek sposób bardziej bezpieczny niż Windows? Bo nie ma na niego malwaru ? Będzie się go pojawiać coraz więcej, ponieważ jest to popularny system, szczególnie w USA a użytkownicy często są mniej wydeukowani pod względem bezpieczeństwa niz użytkownicy Windowsa. Paradoksalnie wszystkie problemy z Windows, na które wszyscy narzekali, tak jak i liczby malwary na ten system, uświadomiły ludzi na tematyke bezpieczeństwa.
    Dla mnie liczba 500 tyś zarażonych maszyn wcale nie jest zaskoczeniem. No może tylko takim, że mogło by być więcej.

    • “Nie wiem dlaczego pro-mac-userzy uważają, iż Mac OS jest w jakikolwiek sposób bardziej bezpieczny niż Windows?”
      -Bo Steve tak powiedział.

  8. Ciekawostki: 274 komputery, który zostały zainfekowane w centrali firmy Apple w Cupertino W nowej aktualizacji firmy Apple, prócz usuwania trojana Flashblock pojawiło się (chyba pierwszy raz zastosowano tego typu rozwiązanie) automatycznie wyłączenie silniku Java jeśli użytkownik nie korzystał z niego przez określony czas (35 dni). By aktywować silnik JAVA po tym okresie, należy zrobić to ręcznie. Dość odważne rozwiązanie, zobaczymy jak wpłynie to na wygodę użytkowania systemów firmy Apple :]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: