Velikonoce měla řada uživatelů počítačů značky Apple znepříjemněné bojem se zákeřným softwarem. Minulý týden se totiž ve velkém rozšířila nová verze trojského koně Flashback, který může napadené počítače zapojit do botnetu pro šíření spamu, nebo přímo sledovat uživatele.

U počítačů Apple nejsme na podobné zprávy příliš zvyklí, většina tvůrců škodlivého softwaru se totiž zaměřuje na daleko více rozšířený operační systém Windows. Nicméně s rostoucí oblibou počítačů Apple a rozšiřováním systému Mac OS je nutné s vyšším rizikem možnosti napadení počítače počítat. Žádný systém totiž není absolutně bez chyb.

 

Flashback funguje podobně jako na Windows. Stačí uživatelům podstrčit odkaz na zákeřnou stránku a na ní trocha javascriptového kódu využívající chyby v systému. Ta byla zapravena aktualizací ze strany Applu, nicméně šíření viru to zcela nezabránilo. Napadeno bylo minimálně šest set tisíc počítačů Mac.

Jak zjistit, zda máte v počítači Flashback:

Trojan Flashback je skrytý program a na první pohled se nijak neprojevuje. Spusťte Terminál a zadejte postupně následující příkazy, které hledají skryté soubory Flashbacku:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment

Pokud je reakcí systému chybová hláška, je všechno v pořádku, soubory nejsou v počítači přítomny a váš systém je čistý.

Jak odstranit Flashback z počítače:

Pokud jste zjistili, že Flashback v počítači máte, můžete jej odstranit pomocí návodu od F-Secure. Pozor, na webu se objevil falešný antivir, který vás Flasbacku nezbaví a ještě se z vás pokusí vytáhnout číslo platební karty.