Güvenlik 05 NİSAN 2012 / 09:59

Flashback virüsü 600 bin Mac’i vurdu

Dikkat: 600 bin Mac'e virüs bulaştı

Dünya çapında etki yaratan truva atı Flashback, Mac OS X bilgisayarlara girerek web tarayıcı ve Java üzerinden kişisel bilgileri çalıyor. Apple kullanıcılarının hemen güncelleme yüklemeleri gerekiyor.



Apple bilgisayarların Windows tabanlılara göre daha güvenli olduğu biliniyor. Ancak saldırganlar bu algının kırılmasını sağlayacak derecede önemli hamlelerde bulunuyor.

Mac bilgisayarlara web tarayıcıları ve Java üzerinden sızan Flashback Truva atı (trojen), kişisel bilgileri çalıyor.

Rus güvenlik şirketi Dr. Web’in açıklamalarına göre, dünya çapında 600 bin Mac bilgisayara bu virüs bulaştı. Hatta zararlı yazılım bulaşan en az 274 bilgisayarın Apple’ın merkezinin bulunduğu Cuptertino’da olduğu biliniyor.

Virüsten en fazla etkilenen ülkeler arasında yüzde 57 oranıyla ABD başı çekiyor. Kanada yüzde 20, Britanya yüzde 12 ile ABD’yi takip ediyor.

Virüs nasıl bulaşıyor?

Kullanıcılar sahte bir siteye yönlendirilerek istemeden virüsü bilgisayarlarına yüklüyorlar. Google’ın verdiği son rakamlarlara göre, içeriğinde değişiklik yapılmış yaklaşık 4 milyon sahte bulunuyor. Bu sahte sitelere girildiğinde JavaScript kodu bir kez yüklendiğinde, ecploit zararlı yazılımı başka bir sunucudan indiriyor.

Truva atı bilgisayarın hafızasın şu dosyalarda karşımıza çıkabiliyor:

/Library/Little Snitch

/Developer/Applications/Xcode.app/Contents/MacOS/Xcode

/Applications/VirusBarrier X6.app

/Applications/iAntiVirus/iAntiVirus.app

/Applications/avast!.app

/Applications/ClamXav.app

/Applications/HTTPScoop.app

/Applications/Packet Peeper.app

Nasıl temizlenir?

Zararlı yazılım ilk olarak 2011 Eylül’ünde keşfedildi ve sahte Flash Player olarak karşımıza çıktı. Benzer bir virüsün son sürümü de geçtiğimiz hafta sonu, Java’nın açığını kullanarak bilgisayarlara sızdı.

Apple açıkları gidermek için bir yama yayınladı; http://support.apple.com/kb/HT5228 adresine giderek yamayı indirebilir, detaylı bilgi alabilirsiniz.