Categories: 資訊保安

60 萬人中招!Flashback 病毒強襲 Mac OS X!

Published by
肥倫
Share

以往系統安全是 Mac 的一大優點,主要是 Mac 用家群遠較 PC 用家群少,黑客開發惡意程式的意欲較低。不過,隨著近年 Mac 轉用 Intel 平台,可透過 Boot Camp 安裝 Windows,加上輕巧的入門級 Macbook Air 面世,Mac 用家群漸漸有增長趨勢。過去我們也曾透露過一些 Mac 平台存在的安全隱憂,現在有首個大型惡意程式終於在 Mac OS X 平台上爆發,全球隨時已有 60 萬部 Mac 中招!

經 Java 漏洞散播

這個惡意程式名為 Flashback,早在去年 9 月,已經採用偽裝成 Flash Player 安裝程式的形式出現在網絡上,由過去曾散播 Mac Defender 偽防毒軟件的黑客團隊所開發。透過這種偽裝成其他軟件的方式散播,本來傳播力應該不大,但是這個病毒最近出現變種,利用 Mac 平台處理 Java 程式的漏洞,只要用家不慎點擊暗藏病毒的網址,Flashback 隨即利用 Java 漏洞安裝到系統上。此嶄新的病毒散播方式,令用戶不能察覺有甚麼異樣,加上中招過程非常「簡單」,成功令病毒迅速擴散,組成龐大的 Mac「喪屍網絡」。

這個「Flash Player 安裝程式」就是 Flashback 最早期的傳播方式,仿真度甚高。

感染 Flashback 後,系統會登出要求輸入管理員密碼的視窗。如果用家真的輸入密碼,就會被不法之走安裝惡意程式並會令Mac電腦「候命」下載不同之病毒

「後門」隨時失守

F-Secure 的大中華區總監李力恆指出,用戶系統在感染 Flashback 後,用家並不能察覺Mac電腦有任何異樣,而該病毒暫時未有實際的害處被發現。雖然暫未有證據顯示病毒會竊取用家資料,但他指大家不能掉以輕心,因為這個病毒嶄新之處,是它會「候命」等待開發者的最新命令,能隨時自動下載新的病毒和執行新的「命令」。而且,這病毒有能力靜悄悄地改變瀏覽器顯示的內容,讓用家在不知情之下進入開發者自制的「山寨版」網頁,更能夠將用戶的瀏覽詳細資料如網上交易資訊、個人資料等自動上載到網上,讓用戶招致損失。而他們的保安專家亦估計,受感染的 Mac 系統有機會形成一個 botnet 網絡,隨時候命讓不法之徒進行網絡攻擊。

一旦懷疑系統中招的話,可下載由 F-Secure 提供的免費 Flashback 移除程式,為系統進行掃描和除毒。目前 Apple 已為 Mac OS X 10.6 和 10.7 釋出系統更新,堵塞 Java 漏洞,F-Secure強烈建議用戶立即啟動系統的自動更新功能,並安裝有關更新。

Flashback 移除程式下載網址:
http://www.f-secure.com/weblog/archives/FlashbackRemoval.zip

仍使用 Mac OS X 10.5 或以下版本的用家,基於 Apple 沒有提供系統更新,只好在 Safari 內進入「Preferences→Security」頁內,取消勾選「Enable Java」以關閉 Java 功能,防範系統中招。

 

慎防 Mac 中毒小 Tips:

1.安裝 Apple 提供的系統更新,堵塞漏洞。
2.避免安裝來歷不明的軟件,含破解功能的程式更屬高危之列。
3.為系統安裝防毒軟件,實時保護系統。

 

快裝防毒程式

據知 Flashback 「疫症」爆發後,Mac 防毒軟件的下載量有明顯上升趨勢。往後難保類似的安全漏洞會被黑客發現,建議過往習慣「不設防」的用家盡早安裝防毒軟件,別再誤以為 Mac 是免疫於電腦病毒的「伊甸園」了。

 

One More Thing: 免費送 Mac 防毒軟件

隨著越來越多Mac病毒的出現F-Secure將會於Facebook專頁向用戶提供Mac安全新聞和使用貼士UNWIRE.HK的讀者更可免費獲得F-Secure Anti-Virus for Mac一年年費豁免 (名額有限先到先得)希望使用Mac腦的用家上網時更加安心。

有關詳情請瀏覽:http://www.facebook.com/FSecureHongKong


Published by
肥倫