Home
Flashback – Mac 史上最严重的病毒 [警醒]

Flashback – Mac 史上最严重的病毒 [警醒]

macOS 安全工具 2012/04/10 25

Mac 无病毒的神话已经被彻底正式终结了。Flashback 是当下最流行的 Mac 病毒,全球已经有 50 万台 Mac 被报告感染了该病毒或变种,数目还在不断增长中。这个病毒最牛逼的地方在于,不需用户任何操作(不提示、不需输入管理员密码),自动侵入系统。基本上,Flashback 病毒之于 Mac, 如同冲击波病毒之于 Windows。@appinn

Flashback - Mac 史上最严重的病毒 [警醒] 1

4 月 4 日,Dr.Web 公司声称发现了一个 Mac 机组成的蠕虫网络,感染数量有五十五万之巨。当天下午,该公司一个分析师发推表示数量已经激升到六十万,其中苹果总部所在城市 Cupertino 至少有 274 台 Mac 被感染。其实,Flashback 木马在 2011 年就已经出现,当时是伪装成 Flash Player 安装程序让用户亲手把病毒种到 Mac 上。而最新 Flashback 变种利用了 Mac OS X 中 Java 部件的一个漏洞,只要访问恶意网页,病毒在无知觉中就能感染系统。苹果公司也是在病毒爆发的消息被广泛报道之后才放出 OSX Java 部件升级补丁,为时已晚。

病毒侵入 Mac 后,会先检查系统是否安装了防病毒软件,如果有就自行销毁免被发现再生事端,虽说绝大部分 Mac 用户都没有安全软件,木马还是很小心谨慎的。。。如果没有安全软件,木马就开始诱使用户输入管理员密码,不管输入与否,木马基本都会挨个呼叫某些指定的网络地址:“已经占领此机器,快来控制我吧!” 并发送用户密码等信息。

防治信息:据报道,这次美加地区成功成为 Flashback 攻陷全球的肉盾,80% 左右的感染机器集中在两国。请 Mac 用户务必点击苹果图标 -> 软件更新… ,安装 Java 安全更新,避免被感染。如果想知道自己是否已经感染了,可用下面链接提供的病毒检测程序检测。如果已经感染,请按照 F-secure 提供的步骤手动杀毒,并留言获得围观机会。

相关链接: 病毒检测主页 | 病毒检测程序下载 | 来自小众软件

分享

相关

, , , ,

25 条留言

  1. mac 2012/04/10 回复

    苹果又牛X了

  2. felix 2012/04/10 回复

    要是那作者把病毒检测的主页也黑了呢,恩恩

  3. yy 2012/04/10 回复

    那要装什么病毒软件好?

  4. Durarara 2012/04/10 回复

    奇怪为什么以前没有严重的针对MAC的病毒。MAC用户的密码以前木有吸引力么?现在用MAC的空前得多了,才开始招苍蝇?做MAC杀软的公司恐怕要笑了,同时免不了被阴谋论了……

  5. chenyi1976 2012/04/10 回复

    “基本上,Flashback 病毒之于 Mac, 如同冲击波病毒之于Windows。”

    这话不准确吧。 冲击波病毒也不厉害喽,PC上和冲击波一个等级的至少上千号吧。CIH病毒什么的。

  6. 奥伊尔萨 2012/04/10 回复

    刚出来时也挺厉害的,殊不知一个熊猫烧香都搞了那么多台肉鸡了。

  7. ss 2012/04/10 回复

    我操,我看成facebook了。

  8. 如果是真的 2012/04/10 回复

    dr.web,大蜘蛛啊,我以前最爱的杀软,可惜现在国内代理好像玩完了,我又没有信用卡,5555555

  9. 046569 2012/04/10 回复

    小众如此传播此消息未免不够专业.
    “基本上,Flashback 病毒之于 Mac, 如同冲击波病毒之于 Windows。”
    此言差矣.
    1.冲击波利用的是系统漏洞,而Flashback利用的是第三方漏洞.
    2.RPC服务在Windows下是默认开启,而Java并非Mac OS X Lion自带,需手动安装.
    3.要访问恶意网页,才能触发,分明是个网马,和冲击波的远程溢出截然不同.因此,使用带有沙箱功能的浏览器根本不会中毒.
    4.传播范围不通,当年冲击波啥数量级,它啥数量级.
    所以嘛,未免危言耸听了.认真你就输了,好吧,我太认真了…

    • kongasdf 2012/04/10 回复

      @046569, 感谢普及~

    • theflash 2012/04/10 回复

      @046569,
      苹果故意不用SUN的JRE,自己在系统按照JRE的文档编写了JAVA解释器,所以,只能apple提供补丁,sun的继任者甲骨文也无法提供升级包的~

      • xcxx 2012/04/11 回复

        @theflash,
        JAVA升级和flash什么关系。。不是很懂

      • 046569 2012/04/11 回复

        @theflash,
        Mac上的JRE确实是由Apple提供,话说默认没安装真是个明智的举动.

      • theflash 2012/04/11 回复

        @theflash, @xcxx
        这个病毒的另外一种传播方式是JRE的漏洞,目前有些机型彻底无法避免。 JRE漏洞更麻烦的是无提示和症状~

    • xcxx 2012/04/11 回复

      @046569, 感谢科普。我是IT盲

    • Thruth 2012/04/12 回复

      @046569, NPAPI的plugin不受沙盒策略影响。

      • 046569 2012/04/12 回复

        @Thruth,
        刚查了下,但还是知之甚少.老兄能否介绍介绍相关技术?

    • Thruth 2012/04/12 回复

      @046569, http://www.chromeplugins.org/google/chrome-plugins/run-plugin-sandbox-9705.html 目前应该大多浏览器都是这么处理的。

  10. roothworth 2012/04/10 回复

    没有中招,没问题

  11. Leon 2012/04/11 回复

    “并留言获得围观机会。”

  12. 周若林 2012/04/11 回复

    只有树大才会招风……谁的占有率大就受到的“关照”相对多。世界上没安全的系统。

  13. auess 2012/04/12 回复

    太棒了,让MAC病毒来得更猛烈一些吧!:D
    我的病毒防护学技能已经很久没派上用场了,正好实践一下。

写留言