2012. április 16., hétfő

Kukacos-e az almánk?



Nemrég röppent fel a hír, hogy világszerte 600 ezer Mac fertözödött meg a BackDoor.Flashback trójai vírussal egy Java biztonsági rést kihasználva. Az Oracle hiába foltozta be a biztonsági rést, sajnos az Apple csak két hónappal késöbb adott ki rá frissítést, azt is csak Mac OS X Snow Leopard -ra és Lion-ra.

Az F-Secure oldalán közzétett információ szerint könnyen ellenörizhetjük gépünket, hogy vajon megfertözödött-e a Flashback valamelyik változatával. Elég, ha leellenörizzük böngészönk DYLD_INSERT_LIBRARIES környezeti változóját az Info.plist fájlban:

defaults read /Applications/%browser%.app/Contents/Info LSEnvironment

mymbp41:~ thamm$ defaults read /Applications/Safari.app/Contents/Info LSEnvironment
2012-04-16 18:59:25.645 defaults[1873:903] 
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist

Illetve ellenörizzük az environment.plist fájlt:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

mymbp41:~ thamm$ defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
2012-04-16 19:07:35.147 defaults[2098:903] 
The domain/default pair of (/Users/thamm/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

Ha "does not exist" választ kapunk, akkor örömmel nyugtázhatjuk, hogy gépünk tiszta. Viszont ha egy útvonalat kapunk, mely egy malware-re mutat, akkor használjuk pl. az F-Secure Flashback Removal eszközét vagy a hivatalos Apple Flashback malware removal programját a trójai vírus eltávolítására.

Másik lehetöségünk gépünk fertözöttségének ellenörzésére a FlashbackChecker alkalmazás:

A legutóbbi Java update-t (Java OS X Lion 2012-003 illetve Java Mac OS X 10.6 Update 8) viszont mindenféleképp ajánlatos feltelepíteni.





Nincsenek megjegyzések:

Megjegyzés küldése