Un expert de la Kaspersky despre Mac-urile infectate: Apple stia inca de acum trei luni de vulnerabilitatea Java, insa a neglijat distribuirea unui update mai devreme.

de Vlad Barza     HotNews.ro
Marţi, 10 aprilie 2012, 11:03 Economie | IT

Compania de securitate Kaspersky Lab confirma ca botnet-ul Flashfake/Flashback a infectat peste 600.000 de computere cu Mac OS X si adauga, prin vocea expertului de securitate Alexander Gostev,  ca intarzierea cu trei luni a distribuirii update-ului reprezinta o decizie neinspirata din partea Apple. Gostev mai spune ca este grav faptul ca Apple nu a facut nimic atat timp, cu toate ca Oracle a lansat in urma cu trei luni un update capabil sa repare aceasta vulnerabilitate

Kaspersky Lab a analizat recent  botnet-ul Flasfake, o retea de computere-zombie compusa din peste 600.000 de masini infectate, mai mult de 98% dintre ele ruland sistemul de operare Mac OS X. Pentru a infecta computerele victimelor, infractorii cibernetici au instalat troianul Flashfake fara cunostinta utilizatorilor, exploatand o vulnerabilitate in Java.

Analiza realizata de Kaspersky Lab indica faptul ca exista peste 600.000 de masini infectate, cele mai afectate regiuni fiind Statele Unite ale Americii (300.917 de computere infectate), urmate de Canda (94.625), Marea Britanie (47.109) si Australia (41.600), spun cei de la Kaspersky intr-un comunicat de presa.

Flashfake este o familie de malware aparuta in septembrie 2011, care ataca platforma de operare Mac OS X. Versiunile anterioare ale acestui program periculos erau raspandite de infractorii cibernetici folosind metode de inginerie sociala, care pacaleau utilizatorii sa descarce si sa instaleze malware-ul in sistem. Insa, aceasta noua varianta de Flashfake nu necesita interactiunea utilizatorului, deoarece se instaleaza prin metoda "drive-by download", initiata atunci cand, fara sa stie, acesta viziteaza website-uri infectate, permitand troianului sa patrunda in sistem prin intermediul unei vulnerabilitati Java. Dupa infectare, troianul influenteaza afisarea rezultatelor din motoarele de cautare, pentru a determina victima sa cada in capcana "click-fraud", se mai precizeaza in comunicatul Kaspersky.

Cu toate ca Oracle a lansat in urma cu trei luni un update capabil sa repare aceasta vulnerabilitate, Apple a intarziat distribuirea unei actualizari de securitate pana pe 2 aprilie. Utilizatorii care nu si-au actualizat sistemele sunt sfatuiti sa instaleze update-ul in cel mai scurt timp, pentru a evita infectarea.

"Intarzierea cu trei luni a distribuirii update-ului reprezinta o decizie neinspirata din partea Apple", spune Alexander Gostev, Chief Security Expert la Kaspersky Lab. "Motivele care ma determina sa afirm acest lucru sunt, in primul rand, legate de faptul ca Apple nu permite Oracle sa elibereze pachete de reparare a soft-ului Java pentru Mac. Inginerii Apple creeaza singuri update-ul, de obicei cu o intarziere de cateva luni, rezultand o fereastra de expunere la risc mult mai mare decat in cazul utilizatorilor de PC-uri. Aceasta nu este o veste buna, mai ales in conditiile in care antivirusul standard al Apple este un program rudimentar, care adauga noi semnaturi doar atunci cand o amenintare este considerata suficient de prezenta. Apple stia inca de acum trei luni de vulnerabilitatea Java si, cu toate acestea, a neglijat distribuirea unui update mai devreme! Problema este cu atat mai grava, in conditiile in care - pana acum - Apple s-a bucurat de o reputatie mitica de sistem neafectat de virusi. Prea multi utilizatori nu sunt constienti de faptul ca Mac-urile lor sunt infectate sau ca exista o amenintare reala la adresa securitatii sistemelor pe care le folosesc", incheie Gostev.


Citeste mai multe despre   












Material sustinut de BCR

VIDEO Antreprenor StartUp Nation / Fondatorul Scolii de Bijuterie Contemporana: Eu nu vin la serviciu, eu vin in propriul meu atelier, in care imi exprim ideile. Ceea ce misca industria asta sunt ideile, nicidecum cifrele

David Sandu s-a ocupat de designul de bijuterii de cand era copil si a invatat pe cont propriu tot ceea ce stie. Assamblage - Scoala de Bijuterie Contemporana a aparut drept consecinta a acestei pasiuni. David face parte dintr-o industrie creativa emergenta, insa atat el, cat si cei care au trecut in ultimii 7 ani pe la bancurile de lucru ale scolii sale se vad adesea nevoiti sa spuna ca fac alte lucruri, pentru ca activitatea lor nu exista intr-un cadru legal.

2104 vizualizari

  • +3 (5 voturi)    
    Mac-urile nu au virusi !!!!!! (Marţi, 10 aprilie 2012, 11:38)

    George [anonim]

    Ce vorbesti Franz ? Mac-urile nu au virusi !!!!
    (ar zice fanboii suparati de o asemenea jignire....)
  • +3 (5 voturi)    
    astfel .. (Marţi, 10 aprilie 2012, 12:13)

    ion [anonim]

    au sa scoata si java de pe Mac-uri pentru ca e vulnerabila :)))
  • 0 (4 voturi)    
    statistica (Marţi, 10 aprilie 2012, 12:27)

    CelalaltOvidiu [anonim]

    Statistica in domeniu raspandirii virusilor este foarte simpla: cu cat un sistem este mai raspandit, cu atat ai acces mai usor la SDK si documentatia lui si prin urmare este mai facil sa creezi virusi "mai perfomanti".
    Pana acum ceva ani, multi ziceau ca macurile sunt cele mai sigure. Sigur ca da, dar de atunci incoace o gramada de oameni scriu soft-uri pt macuri, si multi baieti cu cosuri, frustrati au ocazia sa scrie cod malitios. Sa nu mai vb de faptul ca sursele de la cei mai "interesanti" virusi sunt la liber pe net.
    Ce-o sa mai rad de astia cu mac-uri cand o sa ma roage sa le fac cutia sa porneasca - mai ales ca astia la cat au dat pe ea, vor considera ca un tarif de neam prost este super acceptabil...
    • +1 (3 voturi)    
      :) (Marţi, 10 aprilie 2012, 16:58)

      Luke [anonim] i-a raspuns lui CelalaltOvidiu

      "astia cu mac-uri" iti sugereaza sa iti vezi in continuare de treaba 'cu cu'tiile cu windows.
      c'mon..cat de frustrat sa fii?
    • -1 (1 vot)    
      mda (Marţi, 10 aprilie 2012, 20:32)

      cosmin [anonim] i-a raspuns lui CelalaltOvidiu

      asa cum tu nu ti-ai permis o cutie de-aia, fii convins ca "astia cu mac" o sa ne permitem sa radem de tine in timp ce te platim sa ni-l repari :))
      chestie de nivel de trai diferit intre noi, amice.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă