Novi trojanski konj za Mac ne potrebuje upravljavskih pravic

Uporabnike Applovih računalniških sistemov Mac ogroža nova škodljiva programska koda, ki je vsaj za razred nevarnejša od dosedanjih inačic. Tu namreč gre za nevarnega trojanskega konja, ki za namestitev ne potrebuje upravljavskih pravic. Škodljivi program OSX/Flashback.K dejansko izkorišča že dalj časa poznano ranljivost, ki je prisotna v programskem jeziku Java SE6.

Finsko podjetje za računalniško varnost F-Secure, ki je novo škodljivo programsko kodo vzelo pod drobnogled, opozarja, da ima trojanski konj OSX/Flashback.K dejansko dvojni način delovanja. Njegov način okužbe je namreč odvisen od tega, ali uporabnik vpiše upravljavsko geslo ali ne. Če uporabnik upravljavskega gesla ne vpiše, poskuša škodljiva programska koda okužiti operacijski sistem MacOS X preko znanih varnostnih ranljivosti.

V primeru okužbe škodljiva programska koda OSX/Flashback.K prevzame nadzor nad spletnim brskalnikom Safari. Ta uporabnika preusmeri na spletno stran, kjer se nahaja bogata paleta goljufivih orodij. Škodljiva programska koda je neučinkovita, če na svoji poti naleti na urejevalnik besedil Microsoft Word, pisarniška paketa Office 2008 in Office 2011 ter program Skype.

Dokler podjetje Apple ne bo izdalo varnostnega popravka za operacijski sistem MacOS, F-Secure uporabnikom Applovih računalnikov Mac priporoča izklop Jave. F-Secure je za nameček že izdal navodila, kako preveriti, ali je računalniški sistem Mac okužen s škodljivo programsko kodo in kako jo odstraniti. Natančna navodila so dosegljiva na spletni povezavi http://goo.gl/p6DxR.