Elindult az Indamedia média és marketing-kommunikációs kiadványa.
További szakmai tartalmakért kattints és kövess bennünket!
MEGNÉZEM
Két, Mac gépekkel foglalkozó biztonsági cég, az Intego és a SecureMac egyszerre adott ki riasztást egy új, platformfüggetlenül működő, közösségi oldalakon terjedő féregvírus miatt.
A Boonana féregről hamar kiderült, hogy a windowsos környezetben 2008 óta fertőző Koobface egy variánsa, ami most már linuxos és OSX-es gépeket is képes megtámadni. Szakértők főleg utóbbi miatt aggódnak, a Mac gépek ugyanis jóval elterjedtebbek, és a felhasználóik sok esetben a rendszerük sérthetetlenségében vakon bízva egyáltalán nem törődnek a vírusvédelemmel.
A Boonana a Java egyik hibáját használja ki, és minden olyan számítógépen képes fertőzni, ahol a Java Runtime Environment (JRE) fel van telepítve – ez pedig nagyjából az összes internetező gépét jelenti. Fertőzés után a vírus linkeket posztol ki a felhasználó nevében az összes közösségi oldalra és mikroblogra, aminek a hozzáférését sikerült megszereznie. A facebookos és twitteres ismerősök a linkre kattintva telepítik magukhoz a férget, ami első rögtön az ő üzenőfalaikra is kiteszi a linkeket valamilyen csali szöveggel (az aktuális verzió a “Tényleg te vagy ezen a videón?” kérdéssel apellál a júzerek kíváncsiságára).
Ha a féreg felkerült a gépre, kémprogramot telepít, ami a billentyűzet figyelésével felhasználónév-jelszó párosokat lop, hátsó ajtót nyit a vírus gazdájának a rendszeren, hogy az távolról tudjon parancsokat futtatni a gépen, és egy rootkittel elrejti magát az operációs rendszer elől.
A Facebook szóvivője a Boonana-fertőzést a közösségi oldalon aránylag kis nagyságrendűnek értékelte, mindenesetre az ilyenkor szokásos megoldást alkalmazzák védekezésre: a féreg terjedését azzal állítják meg, hogy átmenetileg letiltják a fertőzött felhasználók hozzáférését az oldalhoz.
A Mac OSX-ben évek óta benne van a Java egy speciális, Apple által ellenőrzött verziója, de már nem sokáig: nemrég jelentették be, hogy a Mac App Store-ban többé nem szerepel a támogatott fejlesztői platformok között, és az operációs rendszer következő, Lion, azaz oroszlán kódnevű verziójában sem lesz benne. A lépés sok vitát váltott ki a fejlesztők és felhasználók között, de az elismert szakértők általános véleménye szerint a javás sérülékenységek megszűnésével többet nyer a Mac platform, mint amennyit veszít a programozási nyelv támogatásának megszüntetésével.
Kövesse az Indexet Facebookon is!
Követem!
