Αναζήτηση αυτού του ιστολογίου

Τρίτη, Απριλίου 24, 2012

Flashback.S: Νέος ιός για Mac υπολογιστές ή μήπως φόβητρο προς παρακίνηση αγοράς λογισμικού προστασίας;

Λευτέρης Ξυκομηνός
Όπως εξελίσσεται η κατάσταση με το κακόβουλο λογισμικό για το Λειτουργικό Σύστημα Mac OS των ομώνυμων και άκρως δημοφιλών υπολογιστών Mac της εταιρείας Apple, ενδέχεται ο μήνας Απρίλιος να χαρακτηριστεί ως και ο «μήνας του κακόβουλου λογισμικού για Mac OS». Γιατί όμως αυτός ο χαρακτηρισμός;




Διότι, ενώ προ μερικών εβδομάδων εμφανίστηκε το κακόβουλο λογισμικό, υπό τη μορφή «Δούρειου Ίππου» με την ονομασία «BackDoor.Flashback.39», ωθώντας έτσι τη «μαμά» εταιρεία Apple να σπεύσει εις διπλούν, μέσα σε τρεις ημέρες, να εκδώσει σημαντικές διορθώσεις – ενημερώσεις ασφαλείας, ώστε να καθαριστούν οι όποιοι Mac υπολογιστές είχαν μολυνθεί, μόλις χθες ένα «αδελφάκι» του παραπάνω κακόβουλου λογισμικού έκανε την εμφάνισή του, προσδοκώντας κι αυτό να μολύνει τους «μηλο-υπολογιστές» (αναλυτική περιγραφή του αρχικού ιού: http://www.zougla.gr/technology/article/ano-ton-550000-mac-ipologiston-molismeni-me-io-efikti-i-dior8osi-omos-me-ka8isterisi-8-evdomadon).

Την ανακάλυψη την έκανε η εταιρεία «Intego», η οποία αναπτύσσει πακέτα λογισμικού προστασίας από κακόβουλα προγράμματα πάσης φύσεως, ειδικά για υπολογιστές Macintosh, από το 1997 μέχρι σήμερα. Η δήλωση της Intego, λοιπόν, αναφέρει ότι το «Flashback.S» όπως ονομάζεται το «αδελφάκι» του προηγούμενου ιού «BackDoor.Flashback.39», δεν απαιτεί από τον χρήστη να εισαγάγει τον κωδικό χρήστη, καθώς εγκαθίσταται στον Mac υπολογιστή αυτοβούλως, με μια εντελώς αόρατη διαδικασία στα μάτια του χρήστη, η οποία λαμβάνει χώρα στο «παρασκήνιο», καθώς ο τελευταίος χρησιμοποιεί τον Mac του.



Πάντα κατά την εταιρεία Intego, το νέο κακόβουλο λογισμικό έξυπνα διαγράφει τα «ίχνη» του κατόπιν της μολύνσεως, ώστε να αποτρέψει τα όποια προγράμματα καθαρισμού και μεθόδους απομάκρυνσης ιών να το ανακαλύψουν εντός του Mac OS Λειτουργικού Συστήματος.

Βέβαια, η εταιρεία περιέργως δεν αναφέρει τι ακριβώς «κακό» προκαλεί ο εν λόγω νέος ιός, ούτε και ποιες/πόσες είναι οι επιπτώσεις άπαξ και αυτο-εγκατασταθεί, ούτε καν πόσοι υπολογιστές Mac έχουν μολυνθεί. Στοιχεία τα οποία ήταν πλήρως γνωστά, στην προηγούμενη περίπτωση του ιού «BackDoor.Flashback.39».

Επίσης η Intego, αναφέρει πως αν στον Mac υπολογιστή ήδη είναι εγκατεστημένα τα εργαλεία ανάπτυξης κώδικα προγραμματισμού ονόματι «Xcode» ή το πρόγραμμα «Little Snitch» και φυσικότατα το πρόγραμμα καθαρισμού ιών της Intego, με την ονομασία «VirusBarrier X6», το νέο κακόβουλο λογισμικό «Flashback.S» δεν θα έχει τη δυνατότητα να αυτο-εγκατασταθεί σε κάποιον Mac υπολογιστή.



Όμως, ακριβώς αυτή η «αοριστία» ή, αν θέλετε καλύτερα, η απουσία επεξήγησης και περιγραφής των επιπτώσεων του προαναφερθέντος ιού, σε συνδυασμό με το μπλοκάρισμά του (ω, τι ανακάλυψη!) σε περίπτωση που ο χρήστης διαθέτει το VirusBarrier X6 (υπενθυμίζουμε: ανάπτυξης Intego) ή τα Xcode / Little Snitch προγράμματα, προκαλεί ενδοιασμούς είτε για την εγκυρότητα της «πηγής» της ανακάλυψης (κοινώς, από πού προήλθε ο ιός και πώς η εταιρεία Intego τον ανακάλυψε) είτε για το πόσο «κακό» τελικά προκαλεί αυτός ο νέος ιός.

Πάντως, μια φορά, οι Mac υπολογιστές του υπογράφοντος του παρόντος δεν είχαν/έχουν μολυνθεί, ούτε από τον προηγούμενο ούτε από τον «νέο» ιό και μάλιστα, χωρίς την ύπαρξη κανενός προγράμματος/σουίτας προστασίας και καθαρισμού κακόβουλου λογισμικού στους υπολογιστές.
Από εκεί και πέρα, αγαπητοί αναγνώστες, το αν είναι δίκαιος ο χαρακτηρισμός «Απρίλιος: ο μήνας των ιών για Mac» ή όχι, αυτό μπορείτε να το κρίνετε και αποφασίσετε από μόνοι σας, απλώς ελέγχοντας τον Macintosh υπολογιστή σας... ο οποίος κατά μεγάλη πιθανότητα θα είναι όχι απλώς μια χαρά, αλλά θα χαίρει άκρας υγείας.



Περισσότερες πληροφορίες:http://www.intego.com/mac-security-blog/new-flashback-variant-continues-java-attack-installs-without-password/#disqus

www.zougla.gr 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου