Když jsme vás informovali o tom, že Apple vydal aktualizaci Java, nikdo ještě netušil, že obsahuje zásadní opravu zabezpečení chyby, díky které získali útočníci v posledních čtrnácti dnech nadvládu nad více než 600 000 počítači. Java totiž až do 4. 4. 2012, kdy vyšel její update, obsahovala závažnou chybu. Díky této chybě dokázal trojský kůň s názvem Flashback ovládnout více než 600 000 počítačů Mac a vytvořil z nich takzvaný botnet, tedy síť počítačových zombie, které spojují svůj výkon a mohou například působit jako masivní Ddos útok, se kterými se v poslední době setkáváme.
Trojský kůň Flashback dokáže získat kontrolu nad počítačem při pouhé návštěvě nakažené webové stránky. Na prvních stránkách se škodlivý kód ocitl 16. března 2012. Zajímavostí je, že se nakazilo také 274 počítačů Mac z Cupertina, tedy z města kde sídlí společnost Apple.
Nemilým zjištěním pro uživatele je fakt, že společnost Oracle, tedy autor Java jazyku, vydal opravu chyby již v únoru letošního roku. Než však aktualizaci vydal Apple, uběhly dva měsíce, během kterých se stačilo nakazit více než půl milionu uživatelů.
Jak zjistit zda je váš Mac také nakažen
Pokud chcete zjistit, jeslti Flashback ovládl také váš počítač, stačí otevřít aplikaci Terminal (Applications – Utilities – Terminal). Do okna Terminálu napište následující příkaz (můžete jej samozřejmě zkopírovat).
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Následně by se měla objevit hláška
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
Pokud se hláška nezobrazí, znamená to, že je váš Mac nakažený trojským koněm Flashback. V tom případě využijte kompletní návod na jeho odstranění, který zveřejnila společnost F-secure. V každém případě doporučujeme okamžitou instalaci aktualizace Java.
*Zdroj: news.drweb.com
Naštěstí nic. Javu nemám ani zapnutou.
„Na prvních stránkách se škodlivý kód ocitl 16. dubna 2012.“ – cestování v čase nebo chyba :)
Nastastie u mna nieje
Děkuji za info – hlásím čisto, nezasažen
nemam uz 2,5 roka co mam iMac problem s virusmi ani teraz tomu nie je inak
Díky za informaci, naštěstí mám ale čisto =) uff
Pro Mac OS 10.5.8 Leopard aktualizace Java vydana neni? nebo tam je vse OK?
Diky za odpoved :-)
Chcel by som sa podakovat portalu letemsvetemapplem, za to, ze mi pomohol zabezpecit sa. Zistil som cez prikaz, ze nastastie je moj pocitac v poriadku, no ta aktualizacia na Java mi tam svietlia, ale neriesil som to. Teraz uz ju stahujem. Takze super praca dakujem, okrem ineho robite aj perfektne clanky chodim sem kazdy den a myslim, ze ste najsilnejsi cesko-slovensky portal :)
Neni problem len so safari ?
Dakujem za upozornenie z Vasej strany.
Teraz ale neviem presne na com som.
Mam od predvcera problem s Excelom a Skypom(vobec nesli otvorit a stale davali nejake chybne reporty), ako som sa docital mohol to sposobit prave tento trojsky kon. Ak som spravne pochopil zo stranok F-secure, ak sa zobrazi hlaska The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist, treba pokracovat v navode bodom 8.
Takze kazdopadne treba nieco robit?(ci sa tam hlaska objevi , alebo nie) Nerad by som nieco zbabral.
Na terminaly „nie som uplne doma“ , jedna vec je skopirovat tam odkazy ktore tam pisu a druha vec je co dalej ak to nepomoze.
Ake nasledky moze mat tento trojsky kon?
Dakujem za pomoc.
na stastie nic bol som totalne napeti ked som to vkladal do terminalu :D
Este jeden dotaz, neda sa to riesit jednoduchsie , napr. cez nejaky soft (VirusBarrier Express- a pod.)
aspoň vidim že těch 600kč za rok za eset (v rámci firemní licence) opravdu nejsou vyhozený prachy…
Děkuji mnohokrát z info. Naštěstí jsem čistý. :)
naprostý klid, aktualizuji pravidelně, starám se :)
Jednoduchy test (AppleScript) zde:
http://changux.co/easy-way-to-know-if-flashback-trojan-infected