OSX BackDoor.Flashback.39 malware

[gkontoletas]

Trojan-Downloader:OSX/Flashback.I connects to a remote site to download its payload; on successful infection, the malware modifies targeted webpages displayed in the web browser.
Trojan-Downloader:OSX/Flashback.I is dropped by malicious Java applets that exploit the known CVE-2011-3544 vulnerability.

On execution, the malware will prompt the unsuspecting user for the administrator password. Whether or not the user inputs the administrator password, the malware will attempt to infect the system, though entering the password will affect how the infection is done.

If infection is successful, the malware will modify the contents of certain webpages displayed by web browsers; the specific webpages targeted and changes made are determined based on configuration information retrieved by the malware from a remote server.

Over 550 000 infected machines running Mac OS X have been a part of the botnet on April 4. These only comprise a segment of the botnet set up by means of the particular BackDoor.Flashback modification. Most infected computers reside in the United States (56.6%, or 303,449 infected hosts), Canada comes second (19.8%, or 106,379 infected computers), the third place is taken by the United Kingdom (12.8% or 68,577 cases of infection) and Australia with 6.1% (32,527 infected hosts) is the fourth.

http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
http://news.drweb.com/show/?i=2341
Apple security update http://support.apple.com/kb/HT5228

 

[lesarros]

Απάντηση: OSX BackDoor.Flashback.39 malware

Τι έγινε πήρες mac???:136:

 

[NikosK]

Απάντηση: OSX BackDoor.Flashback.39 malware

Μόνο που το πρόβλημα δεν είναι το Mac OSX, αλλά το Java Runtime.
Απλά φτιάχτηκε ένα scriptάκι για Mac OSX. Φαντάζομαι υπάρχει και για Linux (η Redhat έχει κάνει και αυτή confirm το αντίστοιχο vulnerability) και εννοείτε, για Windows...

Είπα Windows και τα πήρα στο κρανίο... θυμήθηκα ένα key logger που κόλησα πριν μια βδομάδα (προσπαθώντας να κάνω το VMware Workstation να φορτώνει Mac osx), τον οποίο ούτε το Macafee της εταιρείας, ούτε το Cisco Security agent, ούτε το Cisco Anywhere ούτε τα Security essentials που τρέχουν στο εταιρικό laptop κατάφεραν να πιάσουν... Να την βράσω ρε την ασφάλειά σας....

 

[lesarros]

Απάντηση: OSX BackDoor.Flashback.39 malware

Πάντως στους υπολογιστές που μολύνθηκαν δεν υπάρχει κανένας από την Ελλάδα,σύμφωνα με ρεπορτάζ από Το Βήμα,ωστόσο καλό είναι όλοι να κάνουν το security update που έδωσε η Apple.

 

[gkontoletas]

Απάντηση: OSX BackDoor.Flashback.39 malware

Apple supplies their own version of Java. Use the Software Update feature (available on the Apple menu) to check that you have the most up-to-date version of Java for your Mac.

http://www.java.com/en/download/manual.jsp

 

[lesarros]

Απάντηση: OSX BackDoor.Flashback.39 malware

θα το κατεβάσετε από το software update του συστήματος.

 

[lesarros]

Απάντηση: OSX BackDoor.Flashback.39 malware

Εχει βγει και νέα διορθωτική έκδοση για τη java και το 10.7 από την Apple.Από το software update του συστήματος:

"Η Java για OS X 2012-002 παρέχει βελτιωμένη συμβατότητα, ασφάλεια και αξιοπιστία μέσω της ενημέρωσης της μηχανής αναζήτησης Java SE 6 σε 1.6.0_31.
Τερματίστε τυχόν προγράμματα περιήγησης στον Ιστό και εφαρμογές Java που εκτελούνται προτού εγκαταστήσετε αυτήν την ενημέρωση."

Καλό θα είναι να μην κατεβάζετε προγράμματα απ'όπου κι όπου.Και ειδικά από διάφορα pop up που βγαίνουν σε διάφορα sites.Προσέξτε ιδιαίτερα αν επισκέπτεστε sites με πορνογραφικό περιεχόμενο.
Ενα απόλυτα ασφαλές site για να ενημερώστε για αναβαθμίσεις,νέα προγράμματα κλπ για το mac αλλά και iphone,ipad και ipod είναι το MacUpdate.

 

[lesarros]

Απάντηση: OSX BackDoor.Flashback.39 malware

Aν και δε νομίζω να υπάρχει ιδιαίτερος λόγος ανησυχίας εδώ θα κατεβάσετε 2 apple script που θα τσεκάρουν αν έχετε πάρει το trojan,χωρίς να τρέξετε το terminal!

 

[lesarros]

Απάντηση: OSX BackDoor.Flashback.39 malware

Αφού ανοίξετε και τα 2 sripts αν δείτε αυτό το μήνυμα και τις 2 φορές είστε ok:

 

[lesarros]

Απάντηση: OSX BackDoor.Flashback.39 malware

Υπάρχει και το flashbackchecker που είναι ακόμη πιο απλό.

 

[lesarros]

Απάντηση: OSX BackDoor.Flashback.39 malware

Και νέα αναβάθμιση java από την Apple που μεταξύ άλλων αφαιρεί το κακόβουλο λογιμικό από το σύστημα ,απ'όσους τυχόν το έχουν πάρει!Θα την κατεβάσετε από το Software Update του συστήματος:

Η παρούσα ενημέρωση ασφάλειας Java αφαιρεί τις πιο κοινές παραλλαγές του κακόβουλου λογισμικού Flashback.

Η παρούσα ενημέρωση ρυθμίζει επίσης τις παραμέτρους της προσθήκης Ιστού Java web για την απενεργοποίηση της αυτόματης εκτέλεσης μικροεφαρμογών Java. Οι χρήστες μπορούν να ενεργοποιήσουν εκ νέου την αυτόματη εκτέλεση μικροεφαρμογών Java μέσω της εφαρμογής «Προτιμήσεις Java». Εάν η προσθήκη Ιστού Java εντοπίσει ότι δεν έχουν εκτελεστεί μικροεφαρμογές για παρατεταμένο χρόνο, θα απενεργοποιήσει εκ νέου τις μικροεφαρμογές Java.

Η παρούσα ενημέρωση συνιστάται για όλους τους χρήστες Mac με εγκατεστημένη Java.

 

[gkontoletas]

Απάντηση: OSX BackDoor.Flashback.39 malware

This Flashback malware removal tool that will remove the most common variants of the Flashback malware.
If the Flashback malware is found, a dialog will be presented notifying the user that malware was removed.
In some cases, the Flashback malware removal tool may need to restart your computer in order to completely remove the Flashback malware.
This update is recommended for all OS X Lion users without Java installed.

Αν δεν υπάρχει εγκατεστημένη Java πως έχει κολλήσει;;;;;;;;;;;;:111:
http://support.apple.com/kb/DL1517

 

[lesarros]

Απάντηση: OSX BackDoor.Flashback.39 malware

Προφανώς είναι ο δαίμων του πληκτρολογίοιυ!
Συμβαίνει και στις καλύτερες οικογένειες.:116:

 

[lesarros]

Απάντηση: OSX BackDoor.Flashback.39 malware

Τελικά δεν είναι λάθος από την Apple!

Δείτε εδώ

 

[gkontoletas]

Απάντηση: OSX BackDoor.Flashback.39 malware

Mac users can expect more OS X botnets, drive-by downloads, and mass malware from here on out. That's according to security researchers from Kaspersky Lab, who said during a press conference on Thursday morning that anti-malware software is now a necessity for Mac users, and that "Mac OS X invulnerability is a myth."

Τελικά παντού υπάρχει ένας μύθος......

http://arstechnica.com/apple/news/2...os-x-invulnerability-to-malware-is-a-myth.ars

 

[gkontoletas]

Απάντηση: OSX BackDoor.Flashback.39 malware

Welcome to Microsoft's world, Eugene Kaspersky tells Apple

The recent Flashback/Flashfake malware outbreak targeting Apple's Mac computers is likely to be just the start of a new wave of attacks aimed at the system, according to Kaspersky founder and CEO Eugene Kaspersky.

Speaking to CBR at Info Security 2012, Kaspersky told us that Apple is a long way behind Microsoft when it comes to security and will have to change the ways it approaches updates following the recent malware attacks.

"I think they are ten years behind Microsoft in terms of security," Kaspersky told us. "For many years I've been saying that from a security point of view there is no big difference between Mac and Windows. It's always been possible to develop Mac malware, but this one was a bit different. For example it was asking questions about being installed on the system and, using vulnerabilities, it was able to get to the user mode without any alarms."

Kaspersky added that his company is seeing more and more malware aimed at Macs, which is unsurprising given the huge number of devices being sold. Its most recent quarter revealed Mac sales of 4 million, a 7% rise on the year ago quarter. These figures are still dwarfed by PC sales of course, and Kaspersky said Windows will remain the primary target for cyber criminals.

However he added an increase in Mac malware was, "just a question of time and market share. Cyber criminals have now recognised that Mac is an interesting area. Now we have more, it's not just Flashback or Flashfake. Welcome to Microsoft's world, Mac. It's full of malware."

"Apple is now entering the same world as Microsoft has been in for more than 10 years: updates, security patches and so on," he added. "We now expect to see more and more because cyber criminals learn from success and this was the first successful one."

http://malware.cbronline.com/news/apple-10-years-behind-microsoft-on-security-kaspersky-250412

 

[NikosK]

Απάντηση: OSX BackDoor.Flashback.39 malware

Τι ήθελες να πει μια εταιρεία που βγάζει το ψωμί της απο τα αντιβιωτικά?

μπορούμε να κάνουμε βέβαια και ένα απλό τεστάκι...
Βάλε ένα PC χωρίς antivirus/firewall κτλ κτλ στο ιντερνετ και βάλε και ένα Mac OSX. να δούμε σε 1 μέρα τι θα έχει κολήσει ο καθένας... Και κάνε το ακόμα ποιο δύσκολο. Μην κάνεις απολύτως τίποτα και στα δυο... τίποτα, απλά έχε τα αναμένα....

 

[gkontoletas]

Απάντηση: OSX BackDoor.Flashback.39 malware

Διαφήμιση της Apple το 2006

[YOUTUBE]X7UKgADmecU[/YOUTUBE]

Vulnerabilities existed on the Mac OS X platform waiting to be discovered. If you take a look at the outcomes for the Pwn2Own computer hacking contest that have been running annually since 2007 you’ll notice how often the Mac OS X has been compromised, many times being the first platform to fall.

http://www.forbes.com/sites/adriank...le-commercial-from-2006-that-looks-silly-now/
http://en.wikipedia.org/wiki/Pwn2Own

 

[NikosK]

Απάντηση: OSX BackDoor.Flashback.39 malware

Vulnerabilities existed on the Mac OS X platform waiting to be discovered. If you take a look at the outcomes for the Pwn2Own computer hacking contest that have been running annually since 2007 you’ll notice how often the Mac OS X has been compromised, many times being the first platform to fall.

Λογικό δεν είναι... και εγώ πρώτα για τα πανέμορφα MacBook Pro θα πήγαινα... τι να τα κάνω τα σαράβαλα...

BTW, εγώ μιλάω εκ πείρας. Μιας και χρησιμοποιώ MAC. Χωρίς AV χωρίς firewalls χωρίς anti malware software. Εσύ? ως τι μιλάς?

 

[gkontoletas]

Απάντηση: OSX BackDoor.Flashback.39 malware

Μιλώ ως χρήστης Windows για πάνω από 20 χρόνια και 12 σαν systems and domain administrator, δεν είχα ποτέ πρόβλημα με ιούς τόσο στα δικά μου PC όσο και στα εταιρικά.
Τα θέματα ασφαλείας δεν περιορίζονται μόνο στους ιούς πάνε ακόμη μακρύτερα.
Χρησιμοποιώ 8 μήνες τα Windows 8 που δεν έχουν antivirus.
Μόλις άρχισαν να ασχολούνται με το OSX, θα έρθουν και άλλα προβλήματα στο μέλλον.