משתמשי מק? יתכן ונפלתם קורבן לטרויאני חדש

סוס טרויאני חדש המסתובב ברשת הדביק כבר למעלה מ-600,000 מחשבים מבוססי OS X וחיבר אותם ל-botnet אחת גדולה. כך תוכלו לודא שלא נדבקתם או להסירו במידת הצורך

מקור: יח"צ, עיבוד תמונה

אם אתם משתמשי מק, קחו בחשבון שייתכן ובמהלך החודשים האחרונים נדבקתם בסוס טרויאני המסתובב ברשת והדביק עד כה כ-600,000 מחשבים שונים. הטרויאני החדש מתחבר לשרתי שליטה לאחר שהוא בודק שתוכנות אבטחת המידע שלכם, אם יש לכם בכלל כאלה, עמידות בפניו.

את ההכרזה על זיהוי רשת ה-botnet החדשה ביצעה חברת Dr.Web הרוסית. החברה חשפה, כי היא עוקבת אחר תפוצה עולמית של הדבקות סוס טרויאני השייך למשפחת ה-“BackDoor.Flashback”. הסוס הטרויאני מחפש ברשת אחר מחשבים מבוססי OS X, והוא מדביק את הגולשים התמימים באמצעות קוד זדוני המותקן באתרים ברחבי הרשת.

ארצות הברית על הכוונת

מרבית הנפגעים נכון לעכשיו, כ-57%, נמצאים בארצות הברית, ואחריה בקנדה עם כ-20%. על פי דיווחי החברה, מפעילי הסוס הטרויאני מגייסים באמצעותו מחשבים לרשת הבוטים שלהם, רשת של מחשבים הנמצאים בשליטת הגורמים הזדוניים בכל פעם שבעליהם מתחברים לאינטרנט, וללא ידיעתם הסוס הטרויאני מעביר שליטה, חלקית או מלאה, אל מפקדיו.

עוד דווח מ-Dr.Web, כי נכון לסוף חודש מרץ, ישנם מעל ל-4 מיליון דפי אינטרנט שונים המכילים את הקוד הזדוני שידביק את המק שלכם, פזורים ברחבי האינטרנט. נתון זה חשוב במיוחד, שכן הוא יכול להיות מורכב מאתרים איזוטריים שאולי אתם ספציפית לא גולשים אליהם ביומיום, או אולי אף פעם לא גלשתם אליהם, אבל באותה מידה יכול הקוד הזדוני להיות מותקן באתר מוכר ופופולארי אשר נפרץ. עד אשר האתר יתוקן, יכולים הפורצים להשתיל בו קוד זדוני והגולשים שייכנסו אליו לא בהכרח ישימו לב להבדל.

מפעילי הסוס הטרויאני הזה נמצאים על המשמר והוא מנצל חולשה בהתקנה של Java, אשר זוהתה ותוקנה כבר לפני מספר שבועות. לאחר סתימה של חולשה אחת, הם עוברים לנצל אחרת, וחוזר חלילה.

ברשת נשמעה מעט ביקורת כלפי אפל, סביב פערי הזמנים שלקח לקופרטינו להסתנכרן מול אורקל. אורקל הוציאה את עדכוני האבטחה ורק לאחר חלוף זמן מסיוים אפל דחפה את עדכון ה-Java למשתמשים. סוגיה זו חשובה עבור משתמשי מק רבים, שכן ישנם רבים שמסתמכים על הגעת עדכונים תקופתיים מאפל.

אגב, במקרה או שלא במקרה, ישנם גם כמה מאות מחשבי מק נגועים שהתקשרו אל שרתי השליטה מקופרטינו, קליפורניה. קופרטינו ידועה היום בעיקר בזכות היותה מקום מושבם של המשרדים הראשיים של אפל.

איך להסיר את הסוס הטרויאני

אם אתם רוצים לבדוק אם נדבקתם, או אם נדבקתם ואתם זקוקים להנחיות כיצד להסיר את הסוס הטרויאני, אתם מוזמנים לסרוק את מחשבכם באמצעות הקישור הבא. לפרטים נוספים על הסוס הטרויאני, בקרו באתר F-Secure.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

3 תגובות על "משתמשי מק? יתכן ונפלתם קורבן לטרויאני חדש"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אלון פאר
Guest

תיקון:
כלי הסריקה של האתר מתאימים לסביבת חלונות בלבד.
כדי לבדוק ולהסיר את הסוס הטרויאני הזה, צריך לבצע זאת ידנית לפי ההוראות כאן:
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

אלון פאר
Guest

נכון, אבל ציינת ש”אתם מוזמנים לסרוק את מחשבכם באמצעות הקישור הבא”, וזה מידע שגוי מכיוון שהסוס הטרויאני מתקיף מחשבי מאק, וכלי הסריקה שהם מציעים אינם מיועדים למאק. בקיצור, הלינק הזה מיותר.

wpDiscuz

תגיות לכתבה: