-Tas ir kaitīgais kods, kurš, izmantojot ievainojamību Sun Systems (tagad jau Oracle) programmētajā Java virtuālajā mašīnā (nejaukt ar Java script), lejupielādē papildu kaitīgo kodu un pēc tam, kā jau tas ierasts ar trojieti inficētas sistēmas gadījumā, pilda komandējošā datora uzdevumus (ar lielu ticamību – ģenerē klikšķus uz baneriem, tādējādi pildot savu saimnieku maciņus).
Savu nosaukumu "Flashback" tas ieguvis no tā, ka zināma instalēšanās scenārija gadījumā šis trojietis uzdodas par Adobe Flash atjauninājuma instalāciju un tādējādi izmāna no lietotāja atļauju instalēties.
Ja jūsu Mac ir iegādāts samērā nesen un tajā bija instalēta Mac OS X Lion (10.7.), tad Java jūsu datorā nemaz nebija ieinstalēta – līdzīgi, kā ar Adobe Flash atskaņotāju, Apple nevēlējās, lai lietotājiem pēc noklusējuma būtu instalēta potenciāli riskantas trešo ražotāju programmas. Otrs šādas rīcības mērķis – ja lietotājam rodas nepieciešamība pēc Java vai Flash Player, tad tas lejupielādē, kā to viegli saprast, šobrīd aktuālo versiju, kura pamatoti uzskatāma par drošāku, nekā, teiksim gadu veca.
Javajūsu OS nepieciešama atsevišķu programmu, piemēram, Adobe CS sastāvā ietilpstošo, darbībai, un programmu izstrādātāji to izmanto kā līdzekli, kurš ļauj rakstīt no platformas neatkarīgu kodu (apletus) – tādu kurš izpildīsies uz jebkuras OS datora, ja vien tajā būs instalēta Java runtime.
Kā pārbaudīt, vai jūsu Mac ir instalēta Java? – Finder programmā ejam uz /Applications/Utilities, un sameklējam Java preferences. Klikatu-klakatu klikšķinām. Ja šai brīdī parādīsies logs ar paziņojumu, ka jūsu datorā nav instalēta Java runtime un uzdots jautājums, vai vēlaties to izdarīt tagad (skat. attēlu galerijā), tad, kā nopratāt, jūsu datorā Java nav bijusi un, ja reiz tik ilgi esat bez tās izticis, tad nav arī nekāda pamata domāt, ka jums tā ir vajadzīga.
Savukārt, ja parādās dažādi Java iestatījuma paneļi, tad, acīmredzot, jūsu Mac Java ir.
Lai pārbaudītu, vai neesam krituši par upuri Flashback trojietim, bet nejūtamies komfortabli, darbojoties ar komandrindu Terminal aplikācijā, lejupielādējam pārbaudes skriptu un palaižam vispirms "trojan-check", tad "trojan-check-2".
Ja skripts dod rezultāta logu, kura nobeigumā lasāms /../ does not exist (skat. attēlu galerijā) tad varam mierīgi uzelpot – trafiku un klikšķus svešām kabatām ģenerējuši neesam un nekāda trojieša jūsu Mac nav.
Ejam uz Software Update ("ābolīša"izvēlnē, otrā rinda no augšas) un pārbaudām, vai datoram nav pieejami programmatūras atjauninājumi. Ja ir, nekavējoties tos lejupielādējam un instalējam (Apple šonedēļ izlaida divus Java labojumus), lai izvairītos no inficēšanās nākotnē.
Gadījumā, ja skripta rezultāta logā redzam tekstu, kurš nebeidzas ar /../does not exist, tad tas nozīmē, ka esam šo brīnumu saķēruši.
Varianti divi – ņemam un izpildām datora "attārpošanas" procedūru (TE un TE), vai, ja paši baidāmies to darīt (nepieciešams darboties komandrindā, Terminal aplikācijā), vēršamies pie speciālista, kurš to izdarīs jūsu vietā.
Ja izlemjam to darīt paši, un datorā neizmantojam paroli (administratora paroles vietā ir tukša vieta), tad vispirms uzliekam paroli, jo Terminal neļaus pildīt darbības ar sudolietotāja tiesībām, autorizējoties ar parastu Enterpogas spiedienu (respektīvi – kaut vienam burtam, bet jābūt).
Lai veicas!
Ko darīt, ja datorā ir instalēta Java un gribam tikt no tās vaļā, jo mums tā nav vajadzīga?
-Ja godīgi, tad Mac OS X nav tāda "vienas pogas spiediena" ceļa, lai Java atinstalētu. Ja nospriežam, ka Java datorā nav vajadzīga un vēlamies no tās kā no potenciāla apdraudējumu avota tikt vaļā, ejam un ar roku izmetam atkritumu tvertnē sekojošus failus:
/System/Library/Frameworks/ direktorijā – JavaVM.framework.
Papildus iztukšojam šādas direktorijas:
/System/Library/Java/JavaVirtualMachines
/Library/Java/JavaVirtualMachine
Iztīrām atkritumu tvertni.
Darīts.
Nobeigumā vēlos piemetināt, ka nekas TĀDS nav noticis. Jā, brīdī, kad "uzpeld" kāds apdraudējums Mac datoriem, ziņa par šo notikumu gūst visai plašu publicitāti, taču, ja tā padomājam, tad šis ir tikai otrais gadījums apmēram gada laikā, pie tam abos gadījumos stāsts bija par trešo ražotāju programmatūru, nevis pašu Mac OS X.
Protams, ka apdraudējumi pastāv un pastāvēs, taču jebkurā gadījumā Mac īpašnieki var gulēt krietni mierīgāk, nekā pat tie Windows datoru lietotāji, kuriem ir instalēta kāda aizsardzības programmatūra.
Bet – esam uzmanīgi un saprātīgi, jo, kā zināms, bīstamākais posms datora lietošanā parasti ir pats lietotājs.