60 萬人中招!Flashback 病毒強襲 Mac OS X! | UNWIRE.HK 流動科技生活:
'via Blog this'
60 萬人中招!Flashback 病毒強襲 Mac OS X!
發表者: 肥倫 於 四月 12, 2012 – 9:46 下午暫未有回應
以往系統安全是 Mac 的一大優點,主要是 Mac 用家群遠較 PC 用家群少,黑客開發惡意程式的意欲較低。不過,隨著近年 Mac 轉用 Intel 平台,可透過 Boot Camp 安裝 Windows,加上輕巧的入門級 Macbook Air 面世,Mac 用家群漸漸有增長趨勢。過去我們也曾透露過一些 Mac 平台存在的安全隱憂,現在有首個大型惡意程式終於在 Mac OS X 平台上爆發,全球隨時已有 60 萬部 Mac 中招!
經 Java 漏洞散播
這個惡意程式名為 Flashback,早在去年 9 月,已經採用偽裝成 Flash Player 安裝程式的形式出現在網絡上,由過去曾散播 Mac Defender 偽防毒軟件的黑客團隊所開發。透過這種偽裝成其他軟件的方式散播,本來傳播力應該不大,但是這個病毒最近出現變種,利用 Mac 平台處理 Java 程式的漏洞,只要用家不慎點擊暗藏病毒的網址,Flashback 隨即利用 Java 漏洞安裝到系統上。此嶄新的病毒散播方式,令用戶不能察覺有甚麼異樣,加上中招過程非常「簡單」,成功令病毒迅速擴散,組成龐大的 Mac「喪屍網絡」。
這個「Flash Player 安裝程式」就是 Flashback 最早期的傳播方式,仿真度甚高。
感染 Flashback 後,系統會登出要求輸入管理員密碼的視窗。如果用家真的輸入密碼,就會被不法之走安裝惡意程式,並會令Mac電腦「候命」下載不同之病毒。
「後門」隨時失守
F-Secure 的大中華區總監李力恆指出,用戶系統在感染 Flashback 後,用家並不能察覺Mac電腦有任何異樣,而該病毒暫時未有實際的害處被發現。雖然暫未有證據顯示病毒會竊取用家資料,但他指大家不能掉以輕心,因為這個病毒嶄新之處,是它會「候命」等待開發者的最新命令,能隨時自動下載新的病毒和執行新的「命令」。而且,這病毒有能力靜悄悄地改變瀏覽器顯示的內容,讓用家在不知情之下進入開發者自制的「山寨版」網頁,更能夠將用戶的瀏覽詳細資料如網上交易資訊、個人資料等自動上載到網上,讓用戶招致損失。而他們的保安專家亦估計,受感染的 Mac 系統有機會形成一個 botnet 網絡,隨時候命讓不法之徒進行網絡攻擊。
一旦懷疑系統中招的話,可下載由 F-Secure 提供的免費 Flashback 移除程式,為系統進行掃描和除毒。目前 Apple 已為 Mac OS X 10.6 和 10.7 釋出系統更新,堵塞 Java 漏洞,F-Secure強烈建議用戶立即啟動系統的自動更新功能,並安裝有關更新。
Flashback 移除程式下載網址:
http://www.f-secure.com/weblog/archives/FlashbackRemoval.zip
仍使用 Mac OS X 10.5 或以下版本的用家,基於 Apple 沒有提供系統更新,只好在 Safari 內進入「Preferences→Security」頁內,取消勾選「Enable Java」以關閉 Java 功能,防範系統中招。
慎防 Mac 中毒小 Tips:
1.安裝 Apple 提供的系統更新,堵塞漏洞。
2.避免安裝來歷不明的軟件,含破解功能的程式更屬高危之列。
3.為系統安裝防毒軟件,實時保護系統。
快裝防毒程式
據知 Flashback 「疫症」爆發後,Mac 防毒軟件的下載量有明顯上升趨勢。往後難保類似的安全漏洞會被黑客發現,建議過往習慣「不設防」的用家盡早安裝防毒軟件,別再誤以為 Mac 是免疫於電腦病毒的「伊甸園」了。
One More Thing: 免費送 Mac 防毒軟件
隨著越來越多Mac病毒的出現,F-Secure將會於Facebook專頁向用戶提供Mac安全新聞和使用貼士,UNWIRE.HK的讀者更可免費獲得F-Secure Anti-Virus for Mac一年年費豁免 (名額有限,先到先得),希望使用Mac電腦的用家上網時更加安心。
有關詳情請瀏覽:http://www.facebook.com/FSecureHongKong
