以往系統安全是 Mac 的一大優點,主要是 Mac 用家群遠較 PC 用家群少,黑客開發惡意程式的意欲較低。不過,隨著近年 Mac 轉用 Intel 平台,可透過 Boot Camp 安裝 Windows,加上輕巧的入門級 Macbook Air 面世,Mac 用家群漸漸有增長趨勢。過去我們也曾透露過一些 Mac 平台存在的安全隱憂,現在有首個大型惡意程式終於在 Mac OS X 平台上爆發,全球隨時已有 60 萬部 Mac 中招!
經 Java 漏洞散播
這個惡意程式名為 Flashback,早在去年 9 月,已經採用偽裝成 Flash Player 安裝程式的形式出現在網絡上,由過去曾散播 Mac Defender 偽防毒軟件的黑客團隊所開發。透過這種偽裝成其他軟件的方式散播,本來傳播力應該不大,但是這個病毒最近出現變種,利用 Mac 平台處理 Java 程式的漏洞,只要用家不慎點擊暗藏病毒的網址,Flashback 隨即利用 Java 漏洞安裝到系統上。此嶄新的病毒散播方式,令用戶不能察覺有甚麼異樣,加上中招過程非常「簡單」,成功令病毒迅速擴散,組成龐大的 Mac「喪屍網絡」。
這個「Flash Player 安裝程式」就是 Flashback 最早期的傳播方式,仿真度甚高。
感染 Flashback 後,系統會登出要求輸入管理員密碼的視窗。如果用家真的輸入密碼,就會被不法之走安裝惡意程式,
「後門」隨時失守
F-Secure 的大中華區總監李力恆指出,用戶系統在感染 Flashback 後,用家並不能察覺Mac電腦有任何異樣,
一旦懷疑系統中招的話,可下載由 F-Secure 提供的免費 Flashback 移除程式,為系統進行掃描和除毒。目前 Apple 已為 Mac OS X 10.6 和 10.7 釋出系統更新,堵塞 Java 漏洞,F-Secure強烈建議用戶立即啟動系統的自動更新功能
Flashback 移除程式下載網址:
http://www.f-secure.com/weblog/archives/FlashbackRemoval.zip
仍使用 Mac OS X 10.5 或以下版本的用家,基於 Apple 沒有提供系統更新,只好在 Safari 內進入「Preferences→Security」頁內,取消勾選「Enable Java」以關閉 Java 功能,防範系統中招。
慎防 Mac 中毒小 Tips:
1.安裝 Apple 提供的系統更新,堵塞漏洞。
2.避免安裝來歷不明的軟件,含破解功能的程式更屬高危之列。
3.為系統安裝防毒軟件,實時保護系統。
快裝防毒程式
據知 Flashback 「疫症」爆發後,Mac 防毒軟件的下載量有明顯上升趨勢。往後難保類似的安全漏洞會被黑客發現,建議過往習慣「不設防」的用家盡早安裝防毒軟件,別再誤以為 Mac 是免疫於電腦病毒的「伊甸園」了。
One More Thing: 免費送 Mac 防毒軟件
隨著越來越多Mac病毒的出現,F-Secure將會於Face
有關詳情請瀏覽:http://www.
