Trojaner infiserer en halv million Mac-er

Trolig største utbrudd noensinne for Mac OS X.

Apples sene fjerning av en sentral Java-sårbarhet kan ha bidratt til den store spredningen av trojaneren Flashback på Mac OS X-maskiner.

Del

Kommenter

Harald BrombachNyhetsleder

10. apr. 2012 - 08:52

Datamaskiner basert på Mac OS blir svært sjeldent rammet av skadevare, og i de tilfellene det har skjedd, har spredningen vært svært begrenset.

Forrige ukes nyhet om utbredelsen av trojaneren Flashback – også kjent som Flashfake – er derfor oppsiktsvekkende. To ulike, russiske sikkerhetsselskaper, Doctor Web og Kaspersky Labs, skrev begge i midten av forrige uke at Flashback har infisert mellom 550 000 og 620 000 datamaskiner. Antallet er beregnet ut fra antallet unike ID-er og IP-adresser som har blitt av de infiserte bot-ene til å kontakte kontroll- og kommandoserverne (C&C). Nærmere 2/3 av de infiserte maskinene befant seg da i Canada og USA.

ZDNet-kommentatoren Ed Bott har beregnet at omtrent 1 prosent av alle Mac-er kan være smittet. Dette er en andel som tilsvarer den til Conficker.

Ifølge Kaspersky Labs distribueres Flashback via infiserte websider ved hjelp av en Java-applet som utgjør seg for å være en oppdatering til Adobes Flash Player. Trojaneren utnytter en kjent sårbarhet i Java som Apple først skal ha fjernet i begynnelsen av april – nettopp for å stoppe Flashback. Oracle skal ha fjernet den samme sårbarheten den offisielle Java-utgaven i februar, men også Apple leverer og oppdaterer en egen utgave av Java-programvaren for Mac OS X.

De første variantene av Flashback skal ha blitt oppdaget allerede i september i fjor.

Flashback-utgaven som nå har rammet mengder av maskiner, laster først ned ekstra programvare. Dessuten har den en bakdør hvor den lytter til kommandoer fra C&C-servere.

En oppskrift på hvordan man oppdager og fjerner Flashback, finnes her. Det finnes også sikkerhetsprodukter, fra blant annet Intego, som automatiserer denne jobben.

Les også:

[20.02.2013] Apple hacket
[10.09.2012] Vær forsiktig med IE10 og Flash
[18.05.2012] Mac-trojaner floppet
[27.04.2012] Oracle delvis klar med Java for Mac
[26.04.2012] – Apple ligger ti år bak Microsoft innen sikkerhet
[11.04.2012] Slår tilbake mot tidenes Mac-trojaner
[24.02.2012] Mac-trojaner smitter gjennom Java
[08.08.2011] Mac-trojaner viser falske Google-sider
[12.11.2010] Java-allianse mellom Apple og Oracle

Del

Kommentarer:

Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.

Tekjobb

Se flere jobber

Jobbsøknad: Slik skiller du deg ut i den store bunken

Les mer

En tjeneste fra