Bookmark and Share

Впервые о трояне для Mac под названием Flashback заговорили в сентябре прошлого года. За это время он постоянно развивался, чтобы одурачить пользователей и обходить встроенную в OS X защиту, а в новой разновидности вредоносной программы появилась еще одна весьма неприятная особенность: теперь вы можете заразить компьютер даже без ввода администраторского пароля, просто посетив зараженный сайт.

Напомню, что первая версия Flashback выдавала себя за установочный пакет Adobe Flash — отсюда и название трояна. Но за это время он неоднократно менял тактику, пробовал различные механизмы проникновения в недра операционной системы, предлагал обновить компоненты Java и даже маскировался под известную каждому маководу утилиту Software Update.

Последний вариант Flashback был обнаружен финской компанией F-Secure, специализирующейся на исследованиях в области безопасности информации, получил название OSX/Flashback.K и использует дыру в Java SE6 (CVE-2012-0507). Данная уязвимость позволяет заразить компьютер пользователя, просматривающего вредоносный веб-сайт, даже не требуя от него ввести пароль от учетной записи, обладающей администраторскими привилегиями, что было необходимо во всех предыдущих разновидностях этой троянской программы.

На данный момент не существует исправления Java, которое бы устранило найденную уязвимость у пользователей OS X, хотя системные компоненты для Windows были обновлены еще в феврале. К сожалению, на Apple тоже особо не приходится рассчитывать — еще в 2010 году компания объявила свои собственные Java runtime устаревшими и очень редко выпускала его апдейты. Например, первое и единственное обновление Java для OS X Lion вышло почти 5 месяцев назад.

Однако учитывая степень опасности — недавно эта уязвимость была включена в популярный набор эксплойтов BlackHole, которым пользуются многие хакеры мира, — Apple может порадовать нас патчем в не слишком отдаленном будущем. А до этих пор F-Secure рекомендует отключить Java на ваших компьютерах Mac. Делается это довольно просто.

Пользователи Lion должны запустить Safari, открыть Настройки (Cmd+,) и на вкладке «Безопасность» (Security) отключить чекбокс «Включить Java» (Enable Java):

А пользователям Snow Leopard требуется запустить конфигурационную утилиту Java Preferences, которую можно найти в каталоге /Программы/Служебные программы (/Applications/Utilities), и тоже снять соответствующие чекбоксы в закладке General:

Помимо этого, у F-Secure существует небольшое руководство (на англ.), позволяющее установить, заражена ли ваша система трояном Flashback или нет.

Сама по себе возможность автоматической установки вредоносного ПО без ведома пользователя является достаточным поводом для беспокойства, но не стоит паниковать, ведь предупрежден — значит вооружен. К тому же, отключение Java на данный момент представляется вполне разумным шагом, не думаю, что она так часто нужна большинству пользователей. Лично я могу вспомнить лишь 2-3 раза, когда мне требовалась Java (не путайте с JavaScript) для просмотра веб-сайтов.

UPD: По просьбам читателей я перевел руководство F-Secure по обнаружению и удалению Flashback.


Читайте также: