BattleIT

Maci pahavara tõusuteel

Eile, 2. aprillil leiti uus variant Macidele suunatud Flashbacki-nimelisest viirusest. Värske versioon kasutab levimiseks Java turvaviga, mille parandamiseks pole Apple veel uuendusi jaganud.

CERT Eesti infoturbe ekspert Triin Niguli sõnul on koos Maci ja OS X operatsioonisüsteemi populaarsuse kasvuga suurenenud ka varem viirusevabaks peetud Macide pahavara hulk. „Kuni eelmise aasta lõpuni oli kõige tõenäolisem Macile viirust saada sotsiaalsete trikkide kaudu.
Inimene meelitati mõneks meeldivaks programmiks maskeeritud viirust alla laadima. Viimased leiud on hoopis teistsugused, kuna kasutavad ära operatsioonisüsteemi turvaauke ja nakatavad arvuti ilma inimese teadmata.
Näiteks nakatab troojalane “MacControl” arvuti Wordi dokumendi avamisel.“

CERT Eesti näeb ette Maci viiruste jõulist kasvu lähema aasta jooksul ja soovitab kõikidel õunaga arvutite omanikel hakata mõtlema antiviiruse paigaldamisele.

„Viimaste nähtud viiruste puhul saab nakkuse teatud veebilehte külastades
– Maci kasutajalt võidakse mõne viiruse puhul salasõna sisestamist küsida, kuid enamasti nakatub arvuti ka ilma selleta. Kuna pahavara kuidagi välja ei paista, on sellist tüüpi viirused kõige salakavalamad,“ lisas Nigul.

Samuti levitatakse Macide viiruseid võlts-viirusetõrjujate kaudu.
Troojalane annab ründajale täpselt samad õigused arvuti üle, nagu seda on kasutajal – ta saab arvutile käske anda, dokumente üles ja alla laadida ning programme tööle panna. Troojalaste kõige sagedasem eesmärk on informatsiooni vargus.

Eile avastatud viiruse puhul on kõige tõhusam soovitus Java välja lülitamine veebilehitsejas:
https://www.ria.ee/public/CERT/Java_v2lja_lylitamine.png

Java on tarkvara, mida kasutati erinevate veebilehitsejate ja operatsioonisüsteemide paremaks koostööks. Praeguseks tavakasutaja veebilehitseja Java tarkvara ei vaja, küll aga kasutavad seda pahalased arvuti nakatamiseks.

Lisainfo:
F-Secure artikkel viiruse kohta:
http://www.f-secure.com/weblog/archives/00002341.html

Nõuanded Maci turvalisemaks muutmiseks:
http://www.apple.com/support/security/guides/

Exit mobile version