Više od pola miliona Mac računara zaraženo Flashback Trojancem

Vesti, 05.04.2012, 10:53 AM

Prema podacima koje je objavila ruska antivirusna kompanija Dr. Web bot mreža Flashback Trojanca kontroliše oko 550000 Mac računara. Više od polovine računara zaraženih ovim Trojancem nalazi se u SAD (56,6%), 19,8% u Kanadi a 12,8% u Velikoj Britaniji.

Pre dva meseca nova verzija Flashback Trojanca započela je “tihu” infekciju računara sa Mac OS X zahvaljujući ranjivosti u Java za koju je zakrpa objavljena u utorak.

Flashback Trojanac krade korisnička imena i lozinke za pristupanje popularnim veb sajtovima. Trojanac je otrkiven u septembru 2011. godine a prvobitna verzija je bila distribuirana kao lažni instaler Adobe Flash Player-a. Mesec dana kasnije, pojavila se verzija Trojanca koja onemogućava ažuriranje Mac OS X antivirusnih definicija.

Tokom prethodnih nekoliko meseci Flashback Trojanac je evoluirao i počeo da koristi ranjivost u Java. Za infekciju računara na ovaj način nije neophodna bilo kakva “saradnja” korisnika već samo nezakrpljena ranjivost u Java. Sve što je korisnik trebalo da uradi je da poseti sajt koji hostuje ovaj malver, i zlonamerni program bi bio automatski preuzet i instaliran.

Još jedna verzija malvera koja je otkivena prošlog meseca zahteva administratorske privilegije, ali one nisu neophodne za funkcionisanje Trojanca. Ukoliko korisnik odobri takav zahtev, Flashback se instalira u Applications folderu i pokreće se svaki put kada korisnik otvori Firefox ili Safari. Ako korisnik ne da malveru zahtevanu dozvolu, on se instalira u folderu korisnikovog naloga na računaru i odatle se pokreće prilikom otvaranja bilo koje aplikacije. Međutim, u tom slučaju Trojanac rizikuje da lakše bude otkriven.

Nova verzija Java koja sadrži zakrpe za ranjivosti koje koristi Trojanac može se preuzeti odavde:

• Java for Mac OS X 10.6 Update 7

• Java for OS X Lion 2012-001

Za korisnike koji sumnjaju da im je računar već zaražen, F-Secure je objavio uputstvo za uklanjanje infekcije.