600.000 de sisteme Mac infectate în 2 luni, din neglijenţa Apple

06.04.2012
600.000 de sisteme Mac infectate în 2 luni, din neglijenţa Apple

Autorii de aplicaţii malware pentru sisteme Mac s-au bucurat de un nesperat succes, reuşind să-şi desfăşoare activităţile nestingheriţi timp de două luni, perioadă în care Apple nu a reuşit să ofere soluţii concrete pentru problemele de securitate care afectează sistemul de operare Mac OS.

600.000 de sisteme Mac infectate în 2 luni, din neglijenţa Apple

Între timp, orice internaut care navighează pe internet din faţa tastaturii unui sistem Apple Macintosh a fost în pericol să se alăture celor 600.000 de utilizatori cu sisteme deja compromise de viruşi de tip troian, transformate în unelte pentru distribuirea mesajelor SPAM, participanţi fără voie la atacuri informatice de tip DDoS sau victime ale furtului de informaţii.

Un raport înaintat de compania de securitate Dr Web, arată că deja peste jumătate de milion de sisteme Mac au fost infectate cu „Flashback„, o aplicaţie malware de tip troian, care infiltrează sistemul de operare trecând drept pachet de actualizare pentru componenta Flash player. Din păcate, utilizatorii sunt păcăliţi cu uşurinţă de acest truc, fiind convinşi să accepte instalarea programului virusat.

Versiunile mai vechi ale acestui troian treceau apoi la dezactivarea şi compromiterea serviciului XProtect – programul antivirus instalat pe PC-urile Apple cu sistem de operare Mac OS X.

Între timp, modalitatea de infectare a fost revizuită, versiunea 39 a troianului Flashback fiind infiltrată după ce utilizatorii sunt direcţionaţi pentru vizitarea unuia din numeroasele website-uri clandestine, ce conţin codul infectat. După infectare, aplicaţia trece la descărcarea de componente software suplimentare, folosite pentru ataşarea calculatoarelor infectate în reţeaua Botnet a atacatorilor.

600.000 de sisteme Mac infectate în 2 luni, din neglijenţa Apple

Ironia face ca trei dinte vulnerabilităţile Java Script exploatate de malware-ul Flashback să fie identificate şi rezolvate de Oracle încă din data de 14 februarie. Totuşi, utilizatorilor de sisteme Mac le-a fost negat accesul la aceste remedii, deoarece politica Apple nu permite companiei Oracle să intervină direct pentru actualizarea plugin-ului Adobe Flash de pe calculatoarele Apple. Drept urmare, utilizatorii au fost nevoiţi să aştepte până în data de 4 aprilie, când Apple a finalizat propriul patch de securitate. Conform companiei de securitate Intego, un al doilea update de securitate a fost oferit o zi mai târziu.

Dată fiind reacţia întârziată demonstrată de Apple, în raport un ritmul obişnuit în care Oracle remediază astfel de probleme, noile patch-uri nu fac decât să încetinească răspândirea infecţiilor, dar fără recupera sistemele deja compromise.

Troianul Flashback, deghizat ca şi pachet de actualizare

Un obstacol în calea remedierii problemelor este faptul că pe sistemele Apple nici măcar patch-urile de securitate catalogate drept critice nu sunt instalate în mod automat. În schimb, utilizatorii sunt informaţi doar despre existenţa pachetelor de actualizare şi întrebaţi dacă vor să le instaleze. Drept urmare, instalarea remediilor de securitate este adesea întârziată pe perioade mari de timp, iar uneori acestea nu mai ajung să fie instalate deloc. Prin contrast, Microsoft forţează utilizatorii de PC-uri Windows să îndure ocazionale reporniri ale sistemului de operare pentru instalarea de patch-uri, garantând astfel menţinerea unui nivel de securitate adecvat.

Un alt exemplu pentru diferenţele de viziune dintre Apple şi Microsoft, este atitudinea celor două companii faţă de problemele de securitate semnalate de terţi. În timp ce Microsoft obişnuieşte să recompenseze financiar dezvoltatorii software pentru semnalarea eventualelor deficienţe de securitate, Apple a răspuns prin revocarea contului de Software Developer al celui care a îndrăznit să confrunte securitatea produselor sale.

Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult