Mes patys pasirenkame šiuos produktus - jei perkate iš vienos iš mūsų nuorodų, mes galime uždirbti komisinį atlyginimą.
Tai buvo prieš dvi naktis, apie 2 val., Skaitydamas technologijų giją apie „OS X Trojan“ kenkėjiškų programų, vadinamų „Flashback“, atsiradimą. Pradėjau jausti šį baisų susirūpinimą dėl savo „MacBook Pro“. Neseniai atnaujinau savo „Flash“ grotuvą, naudodamasis iššokančiu pranešimu. Tai didelis „ne“, nes „Flashback Trojan“ buvo pavadintas savo netikru „Adobe Flash Player“ diegėju, kuriame yra „Flash Player“ logotipai. Aš tiesiogine to žodžio prasme iššokiau iš lovos ir perėjau įvairius veiksmus norėdamas patikrinti, ar mano mašina nėra užkrėsta, nes aš pastebėjau keletą nestabilumo problemų ...
Išnaudojimas išsaugo vykdomąjį failą užkrėsto „Mac“ kompiuterio standžiajame diske. Failas naudojamas kenksmingiems kroviniams iš nuotolinio serverio atsisiųsti ir paleisti. Daktaras Webas rado dvi Trojos arklio versijas: užpuolikai pradėjo naudoti modifikuotą „BackDoor“ versiją. „Flashback.39“ apie balandžio 1 d. Panašiai kaip senesnėse versijose, paleista kenkėjiška programa pirmiausia ieško šių komponentų kietajame diske:/ Biblioteka / Mažasis snukis
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Programos / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Programos / Packet Peeper.appJei failai nerandami, Trojos arklys naudoja specialią rutiną, kad sudarytų valdymo serverių sąrašą, siunčia diegimo sėkmės pranešimas įsibrovėlių statistikos serveriui ir siunčia užklausas iš eilės valdymo serveryje adresus.
Laimei, po bėgimo a kelios terminalo komandos Galėjau (trigubai) patikrinti ir patikrinti, ar mano kompiuteryje buvo įdiegtas teisėtas „Flash Player“ atnaujinimas, o ne koks nors kenksmingas kodas. Tai galite padaryti patys, jei jums patinka naudotis terminalas (programa yra Programos> Komunalinės paslaugos> Terminalas).
Kaip patikrinti naudojant terminalą (sunkiau)
1. Vykdykite šią komandą terminale:
pagal nutylėjimą perskaitykite /Applications/Safari.app/Contents/Info LSEnvironment
2. Jei ši komanda grąžina eilutę, kurioje yra, DYLD_INSERT_LIBRARIES, atkreipkite dėmesį į vietą.
3. Esate saugūs, jei klaidos pranešimas yra toks: „Domeno / numatytosios poros (/Applications/Safari.app/Contents/Info, LSEnvironment) nėra“.
Žinoma, norėjau įsitikinti, kad daugybė draugų, kurie naudojasi „Mac“, kaip aš, būtų informuoti. Bet pasidalinus naujienomis, šis kompiuteris kalbėjo mumbo šūksniais apie komandų eilutes ir patikrino, ar nėra įterptų kodo bitų susitiko su painiava, abejingumu... „Mac“ vartotojų reputacija, kai jie beveik neveikia savo kompiuterių, yra teisingesnė nei ne.
Kaip patikrinti naudojant labai paprastą scenarijų
Taigi mes džiaugėmės, kad šį rytą pasirodė daug lengviau „Flashback“ diagnostikos scenarijaus įrankis, per Mashable. Viskas, ką jums reikia padaryti, tai atsisiųskite šį ZIP failą, atviras Failai.zipir du kartus spustelėkite kiekvieną nesuspaustą failą, kad paleistumėte kompiuterio saugos patikrinimą.
Vėlgi, jei ataskaitoje matote „neegzistuoja“, esate aiškus. Nepaisant to, norėsite būtinai atnaujinti savo OS X sistemą naujausia versija „Java“ „Mac OS X“ atnaujinimas užkišti šią erzinančią saugumo skylę. VISADA atnaujinkite bet kurį „Adobe“ komponentą tiesiogiai iš „Adobe“ svetainės, o ne tada, kai naršant internete buvo pateiktas iššokantysis pranešimas.
Jei matote ką kita, nei aukščiau paminėtą atsakymą „neegzistuoja“, galbūt norėsite pasiruošti skaitymui, sukeliančiam galvos skausmą, ir sužinoti apie kaip rankiniu būdu pašalinti kenkėjiškas programas. Aš padariau, galvos skausmai ir visa… išmokta pamoka, kieti dalykai.
Kadangi turbūt turite daugiau porų batų nei, tarkime, megztiniai, sugalvoti jų saugojimo strategijas gali būti sudėtinga. Kūrybingas batų laikymas, pavyzdžiui, batų, esančių virš durų ar po lova, organizatoriai tampa dar svarbesni, jei turite mažai vietos saugykloje (arba jei turite tik daugybę batų).
Ashley Abramsonas
2020 m. Sausio 5 d