Taistelu Flashback-troijalaista vastaan tuottaa tulosta

OS X -käyttöjärjestelmissä levinneen Flashback-haittaohjelman tartuntamäärät ovat laskussa. Tietoturvayhtiöt ovat julkaisseet useita poisto- ja tarkistustyökaluja.

Viime viikkojen aikana levinnyt Flashback-troijalainen on laajimmalle levinneitä OS X -haittaohjelmia maailmassa. Lukuisten tarkistustyökalujen julkaisemisen jälkeen tartuntojen määrä on virustorjuntayhtiö Kasperskyn mukaan kääntynyt jo laskuun. Suomessa tartuntoja on havaittu alle 300.

Flashback leviää eritoten Applen viime viikolla paikkaamaa Java-haavoittuvuutta käyttäen. Applen OS X -käyttöjärjestelmässä ei kuitenkaan edelleenkään esiinny haittaohjelmia samassa mittakaavassa kuin Windows-käyttöjärjestelmässä.

Virustorjuntayhtiöt ovat raportoineet Flashbackin saastuttaneen maailmanlaajuisesti ainakin yli puoli miljoonaa OS X-tietokonetta. Muun muassa F-Secure, Kaspersky ja Dr.Web, ovat tuottaneet Flashback-troijalaiseen poisto-ohjelmia ja lisäksi käytettävissä on myös avoimen lähdekoodin poisto-ohjelmisto. Myös Apple on ilmoittanut kehittävänsä troijalaisen havaitsevaa ja poistavaa työkalua. Apple myös yrittää sulkea troijalaista hallitsevat palvelimet.

Kaspersky on ilmoittanut blogissaan, että viikonlopun aikana havaittujen tartuntojen määrä on kääntynyt selvään laskuun. Dr.Web-virustorjuntayhtiön tietojen mukaan määrä on kuitenkin säilynyt lähes samana.

Mitä kannattaa tehdä?

OS X -järjestelmät kannattaa päivittää. Vaihtoehtoisesti Java-ohjelmointikielen voi poistaa käytöstä OS X -järjestelmän selaimista.

Päivityksiä on saatavilla vain tuetuille OS X -versioilla. Päivitys ei kuitenkaan yksinomaan riitä, jos järjestelmä on jo ehtinyt saastua.

CERT-FI kehottaa, että koneensa saastumista epäilevät tarkistavat koneensa jollakin tarjolla olevista luotettavista poisto-ohjelmista.

http://www.cert.fi/tietoturvanyt/2012/04/ttn201204050950.html Päivitä Apple OS X -käyttöjärjestelmän Java

http://support.apple.com/kb/HT5241 Javan poistaminen käytöstä OS X -selamista

http://support.apple.com/kb/HT5244 Applen tiedote Flashback-haittaohjelmasta

http://www.f-secure.com/weblog/archives/FlashbackRemoval.zip F-Securen poistotyökalu

http://www.f-secure.com/weblog/archives/00002346.html F-Securen blogikirjoitus poisto-ohjelmasta

http://flashbackcheck.com/ Kasperskyn Flashback-tarkastussivusto

http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip Kasperskyn poistotyökalu

http://www.securelist.com/en/blog/208193454/Flashfake_Removal_Tool_and_online_checking_site Kasperskyn blogikirjoitus poisto-ohjelmasta

https://www.drweb.com/flashback/?lng=en Dr.Webin Flashback-tarkistussivusto

http://news.drweb.com/?i=2354&c=5&lng=en&p=0 DrWebin poistotyökalu

http://itunes.apple.com/us/app/dr.web-light/id471859438?mt=12 Ilmainen Dr.Web Light -virustarkistusohjelma

https://github.com/jils/FlashbackChecker/downloads Avoimen lähdekoodin Flashback-tarkistusohjelma


Asiasanat: Tietoturva, Tietoturva nyt!


Google+ Print