A múlt héten végleg megdőlt az a divatos elmélet, amely szerint a Mac operációs rendszere minden vírusnak ellenáll, szemben a folyamatos támadás alatt álló, biztonsági résekkel tarkított Windowszal. Érdemes tehát minden Mac-felhasználónak naprakészre frissítenie rendszerét.
Jelentéktelenebb próbálkozásokat követően a Flashback trójai számít az első olyan kártékony kódnak, amely valóban hatékonyan veheti át az uralmat Mac OS X-et futtató gépek felett. Ugyan a Flashbacket már 2011 végén felismerték, akkoriban mégsem tulajdonítottak neki nagyobb figyelmet. A trójai alapvetően nem másolta magát automatikusan, hanem különféle kalóz weboldalakon keresztül szökött fel a gépekre, mégpedig Adobe Flash Playernek álcázva magát. Amikor a felhasználó gyanútlanul telepítette a médialejátszónak álcázott vírust, az bizonyos rendszerszintű szolgáltatásokat leállítva, fájlokat átírva adatokat kezdett szivárogtatni a terjesztők szervereire a fertőzött gépekről.
Ártatlan szoftvernek tűnik – az az egyetlen piros sor meg kit érdekel...?
Minden résen támadás ■ Tavaly tehát a biztonsági szakértők is úgy tartották: aki illegális oldalakra keveredik, meg is érdemli a trójait, másoknak viszont nincs mitől félniük. Néhány idei körülménynek köszönhetően viszont az addig elszigetelt esetek járvánnyá nőttek. Amikor az Oracle februárban kritikus Mac biztonsági rés felfedezéséről számolt be, a Flashback írói máris az új sebezhetőségre célzó, friss variánst indítottak útnak. Ezáltal néhány hónap alatt több százezer almás számítógép fertőződött meg, és vált az adatgyűjtő zombihálózat titkos tagjává.
A legnagyobb biztonsági megoldásszállítók igyekeztek kihozni saját Flashback-irtó megoldásaikat, illetve beépíteni a trójai detektálására és eltüntetésére szolgáló algoritmusokat meglévő szoftvereikbe, ám ezek a próbálkozások is csak a felhasználók egy részének jelentettek megoldást. A Flashback ugyanis alapvetően nem "jelez" arról, hogy megfertőzte a rendszert: az információkat csendben szivárogtatja, a felhasználók legfeljebb webes adatforgalmuk megnövekedéséből, a számítógépek leterheltségének növekedéséből következtethetnek arra, hogy valami nem stimmel.
A Flashback-eltávolítók egyike: érdemes kedvenc biztonsági cégünk háza táján kutakodni hasonlóért, majd frissíteni a rendszert
Fegyelem, figyelem ■ A fentiek miatt a szakértők is fontosnak tartják, hogy valamilyen víruskereső megoldást futtasson végig mindenki a rendszerén, nem bújik-e meg ott is a Flashback a háttérben. Egyelőre ugyanis senki nem kezdett bele abba, hogy magát a botnetet bomlassza szét, vagy a hálózatot visszafejtve a trójait terjesztő bűnösökig is eljuthasson. Másrészt pedig mindenki – még az is, aki egyelőre nem fertőződött meg – ellenőrizze az Apple rendszerfrissítéseinek állapotát: a naprakészen tartott Mac OS X-ek legújabb foltjainak használatával ugyanis szintén minimalizálható a Flashback bejutásának esélye.
