s****n 发帖数: 8912 | 1 北京时间4月12日上午消息,卡巴斯基周三表示,苹果对Flashfake木马反应迟钝是导致
全球Mac OS X系统大规模感染的主要原因。
卡巴斯基首席安全专家亚历山大·高斯特夫(Alexander Gostev)表示,苹果几月前就发
现了这一威胁,但并未采取足够措施保护用户,而其他系统几个月前都已经采用了甲骨
文提供的Java补丁。
卡巴斯基表示,这是苹果Mac OS X操作系统有史以来最大规模的恶意软件感染事件。在
全球67万感染该木马的电脑中,有98%使用Mac OS X。
虽然甲骨文早在3个月前就发布了补丁,但苹果却拒绝使用这一补丁,而希望自己解决
此事,但这通常都需要花费数月时间。苹果直到4月2日才推出了自主开发的补丁,导致
Mac用户比其他电脑用户受到了更长时间的威胁。
60万苹果Mac电脑感染木马 可窃取用户信息
60万苹果电脑感染盗取用户信息的木马
4月5日消息,一家俄罗斯杀毒软件公司声称,有60万台苹果Mac电脑近期感染了一种叫
做“闪回式木马(Flashback Trojan)”的恶意程序,这种恶意程序专门窃取用户个人
信息。
这家俄罗斯公司名叫网络医生(Dr. Web)最初声称中该木马的苹果电脑有55万,但是
稍后该公司的分析师索罗金伊万(Sorokin Ivan)就在Twitter更正说,感染的电脑数
已经上升至60万,其中有274台在苹果总部所在的加利福尼亚州的库比蒂诺。
按照网络医生公司的说法,约有57%的被感染Mac电脑都位于美国,20%位于加拿大。
这种恶意木马程序在2011年9月首次被发现,当时仅仅作为一个假冒AdobeFlash Player
的插件出现,但是在接来下的几个月中,这个恶意程序利用了Java的漏洞开始转向Mac
操作系统。直到上周末一个新的变体出现,这个变体利用了苹果昨日发布的一个程序包
来攻击苹果电脑。
CNET知名博主托弗尔凯斯勒解释了这种木马是如何侵入用户电脑的:安装有Java的系统
的用户那怕仅仅访问一次带有“闪回式木马”的网站,就会被记录下访问痕迹,恶意程
序接着会要求用户填写管理员密码,如果用户提交,恶意程序就会将其安装包放在用户
电脑的程序文件夹,如果用户没有提交密码,那它就在当前用户账户上运行。
而一旦侵入用户电脑,“闪回式木马”就会在用户的网页浏览器和类似Skype等其他软
件上安装的程序代码,从这些软件上搜集用户各类密码等信息。
目前,另一家网络安全公司F-Secure已经发布了教用户如何鉴别Mac电脑是否感染“闪
回式木马”的方法。
病毒感染近60万台Mac:用户自保三步骤
北京时间4月7日上午消息,科学技术媒体出版商TechMediaNetwork的保罗·瓦根塞尔(
Paul Wagenseil)今天在福克斯新闻网站上撰文称,一种名为“Mac Flashback”的恶意
软件已经感染了全球近60万台苹果Mac。他在文章中指出,Mac用户需要做三件事情来保
护自身免受这种恶意软件的攻击。
以下是这篇文章的全文:
好吧,Mac用户们,最后审判日来临了。
由于苹果三个月都没能为一个证据充分的缺陷推出补丁的缘故,一种名为“Mac
Flashback”的恶意软件已经感染了全球近60万台苹果Mac(数据来自俄罗斯安全公司Dr.
Web)。
下面是你需要去做的三件事情:
——检查你的Mac是否已被Mac Flashback感染。社交网络新闻站点Mashable已经创制了
一个脚本来帮助用户做到这一点,用户可登陆Mashable网站根据指导来进行检查。
如果脚本发现Mac已被感染(Mac OS X文件系统中的一处或两处地方可能被感染),那么
想要清除就有些复杂,用户需进入Terminal应用,根据芬兰安全公司F-Secure列出的详
细步骤来进行清除。
——用苹果提供的最新安全补丁来升级OS X。苹果本周早些时候发布了OS X 10.6 Snow
Leopard和OS X Lion补丁,但在4月5日又刚刚升级了OS X Lion补丁。
如果你使用的是基于PowerPC芯片的OS X 10.5 Leopard版Mac,那么苹果就不再管你了(
理由见下文)。
——深呼吸,然后对自己说:“史蒂夫·乔布斯已经过世,而我的Mac没有感染病毒。
”然后安装一款可靠的杀毒产品。必须马上采取行动,刻不容缓。
苹果捆绑在OS X 10.7 Lion系统中的杀毒软件无法保护用户,即将发布的OS X 10.8
Mountain Lion系统中三心二意的Gatekeeper也不行。
用户可以看看我们姊妹网站TopTenReviews评价过的付费产品,也可以登陆英国安全公
司Sophos的网站,下载其免费的Mac反病毒软件。
此外,还有两件事情可能要做:
——关闭Java运行时引擎,假如你并不使用它的话。
作为用以运行网络应用和执行其他任务的平台独立环境,Java存在太多缺陷,因此除非
绝对需要使用,否则用户没有理由要打开Java运行时引擎。打开Mac OS X系统中的Java
参数工具,不勾选所有选项,然后重启。
不幸的是,Adobe Creative Suite中的Photoshop、Illustrator和InDesign等应用需要
Java环境才能运行。在这种情况下,你就不得不再次信任苹果,虽然这一次苹果明显在
驰援用户的问题上行动缓慢。在两个月以前,Windows和Linux版本的补丁就已推出,用
以修复Mac Flashback所利用的Java缺陷。
——如果你仍在使用PowerPC Mac,那么是时候换一换了。
苹果硬件的卓越性意味着,仍旧有数以百万计的PowerPC Mac还在使用且运行良好,其
中生产日期最接近现在的一些是在2006年出厂的。但是,苹果已不再为其提供支持或发
布安全补丁。苹果希望你升级换代,而在出现这个问题后,你已别无选择
苹果应对Flashback病毒动作迟缓遭专家批评
北京时间4月11消息,据国外媒体报道,苹果正在研发新的工具用于检测和删除已控制
全球数十万台Mac电脑的Flashback病毒。尽管如此,苹果面对这种病毒明显过于迟缓的
反应遭到了安全专家的猛烈批评。
这种特洛伊木马病毒利用交互式网站Java编程语言中的漏洞来窃取个人信息。第三方安
全公司已发现有超过60万台Mac电脑被感染这种病毒,这些电脑已沦为“僵尸网络”的
一部分。
苹果一边在研发删除Flashback病毒的工具,一边与互联网服务供应商合作,试图摧毁
不法分子使用的“命令和控制”网络。“除了利用Java语言的漏洞,Flashback恶意软
件还利用其编写者的服务器来执行其某些重要的功能。”苹果在其技术支持网站上说,
“苹果正在与全球互联网服务供应商合作,试图摧毁这种僵尸网络。”
上周,苹果发布了一个补丁程序,弥补被Flashback病毒利用的Java语言漏洞。
今日,主流杀毒软件公司卡巴斯基实验室(Kaspersky Lab)尖锐地批评了苹果对于
Flashback病毒的反应速度。“苹果在该病毒出现三个月后才推出安全升级程序,这实
在是一个极其糟糕的决策。”该公司首席安全官亚历山大?戈斯德夫(Alexander
Gostev)说。
Java语言由企业软件巨头甲骨文开发,甲骨文能够自行为Windows电脑发布补丁程序。
苹果控制着OS X软件升级程序的发布权,但是,它一直拖到上周才作出反应。“苹果不
允许甲骨文为Mac电脑发布Java补丁,而坚持要自己来发布,这往往会延迟几个月时间
。”他说,“这意味着,Mac电脑用户暴露于危险之下的时间比一般PC电脑用户更长久
。” |
z****g 发帖数: 3340 | 2 俺老幸运没中招!
【在 s****n 的大作中提到】 : 北京时间4月12日上午消息,卡巴斯基周三表示,苹果对Flashfake木马反应迟钝是导致 : 全球Mac OS X系统大规模感染的主要原因。 : 卡巴斯基首席安全专家亚历山大·高斯特夫(Alexander Gostev)表示,苹果几月前就发 : 现了这一威胁,但并未采取足够措施保护用户,而其他系统几个月前都已经采用了甲骨 : 文提供的Java补丁。 : 卡巴斯基表示,这是苹果Mac OS X操作系统有史以来最大规模的恶意软件感染事件。在 : 全球67万感染该木马的电脑中,有98%使用Mac OS X。 : 虽然甲骨文早在3个月前就发布了补丁,但苹果却拒绝使用这一补丁,而希望自己解决 : 此事,但这通常都需要花费数月时间。苹果直到4月2日才推出了自主开发的补丁,导致 : Mac用户比其他电脑用户受到了更长时间的威胁。
|
D*******o 发帖数: 3229 | 3 BSO 你有苹果机。(注意:该回文发自MacBook Pro)
发信人: zgrzfg (wushi), 信区: Military
标 题: Re: 苹果Mac OS安全神话破灭:全球近70万电脑中毒(图)
发信站: BBS 未名空间站 (Thu Apr 12 14:15:22 2012, 美东)
俺老幸运没中招! |
a******o 发帖数: 16625 | 4 苹果安全一直不怎么样,针对苹果的病毒少是因为量太少,不值得搞。
浏览器安全测试,每次第一个被攻破的都是safari。
【在 s****n 的大作中提到】 : 北京时间4月12日上午消息,卡巴斯基周三表示,苹果对Flashfake木马反应迟钝是导致 : 全球Mac OS X系统大规模感染的主要原因。 : 卡巴斯基首席安全专家亚历山大·高斯特夫(Alexander Gostev)表示,苹果几月前就发 : 现了这一威胁,但并未采取足够措施保护用户,而其他系统几个月前都已经采用了甲骨 : 文提供的Java补丁。 : 卡巴斯基表示,这是苹果Mac OS X操作系统有史以来最大规模的恶意软件感染事件。在 : 全球67万感染该木马的电脑中,有98%使用Mac OS X。 : 虽然甲骨文早在3个月前就发布了补丁,但苹果却拒绝使用这一补丁,而希望自己解决 : 此事,但这通常都需要花费数月时间。苹果直到4月2日才推出了自主开发的补丁,导致 : Mac用户比其他电脑用户受到了更长时间的威胁。
|
z****e 发帖数: 54598 | 5 是jdk的漏洞导致的
mac上的java长期以来都是苹果自己搞
去年被oracle强行合并到open jdk去之后
苹果才开始逐步跟国际接轨
ibm, bea还有sun的虚拟机早就完成了跟open jdk的接轨
还有就是google也对open jdk有所贡献
现在模式是,其它os对于open jdk会在第一时间内支持
macosx上的jdk需要时间才会支持最新版本的jdk
所以这里面可以打一个时间差 |
s****n 发帖数: 4902 | 6 俺从来不用safari。不染毒。
【在 a******o 的大作中提到】 : 苹果安全一直不怎么样,针对苹果的病毒少是因为量太少,不值得搞。 : 浏览器安全测试,每次第一个被攻破的都是safari。
|
z****e 发帖数: 54598 | 7 在win上用firefox也很不容易中毒
【在 s****n 的大作中提到】 : 俺从来不用safari。不染毒。
|
U********S 发帖数: 1896 | 8 这难道不是值得庆祝的事情?
想当初第一个苹果系统病毒出现的时候,尽管没啥破坏力但苹果版是一片欢腾过年一般
景象,尤其是名媛老泪纵横喃喃自语总算有人给苹果写病毒了。现在达到70万更是了不
得了。 |
z****g 发帖数: 3340 | 9 俺不是果饭
【在 D*******o 的大作中提到】 : BSO 你有苹果机。(注意:该回文发自MacBook Pro) : 发信人: zgrzfg (wushi), 信区: Military : 标 题: Re: 苹果Mac OS安全神话破灭:全球近70万电脑中毒(图) : 发信站: BBS 未名空间站 (Thu Apr 12 14:15:22 2012, 美东) : 俺老幸运没中招!
|