Slår tilbake mot tidenes Mac-trojaner

Apple utvikler renseverktøy, men andre kom dem i forkjøpet.

11. apr. 2012 - 08:31

Mac-trojaneren Flashback har infisert og tatt kontroll over minst 670.000 datamaskiner. Det er det hittil største utbruddet på plattformen.

Utbredelsen er basert på unike identifikatorer og IP-adresser for hver smittede maskin, registrert av flere uavhengige sikkerhetsselskaper.

Skadevaren ble oppdaget i fjor høst, den gangen distribuert som en falsk Flash-avspiller. Det var imidlertid først nylig at infeksjonene virkelig skjøt fart. En nyere variant smitter gjennom websider ved hjelp av en kjent Java-sårbarhet.

Apple lover rens

Apple utga en sikkerhetsfiks tirsdag før påske, men ikke alle har rukket å oppdatere maskinene sine. Selskapet kunngjorde i går at de utvikler programvare som skal oppdage og fjerne trojaneren fra infiserte datamaskiner. Det gis ingen nærmere beskjed om når dette renseverktøyet er klart, eller i hvilken form det blir utgitt.

I tillegg skriver Apple at Flashback er avhengig av servere under kontroll av skadevarens utviklere, såkalte kommandoservere, for å utøve mange av sine kritiske funksjoner.

Apple oppgir at de samarbeider med nettleverandører verden over for å stenge ned denne infrastrukturen.

Cupertino smittet

Apple-ansatte ved hovedkvarteret i Cupertino, California skal for øvrig selv være rammet av trojaneren. Ifølge sikkerhetsekspert Ivan Sorokin skal minst 274 datamaskiner der ha blitt smittet.

Kom Apple i forkjøpet

Det finske antivirusselskapet F-Secure var først ute med opplysninger om hvordan man kan oppdage Flashback-smitte, samt instruksjoner for hvordan fjerne den manuelt.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Russiske Kaspersky Lab kom denne uken med et eget renseverktøy som skal ta knekken på Flashback-smitte.

Sikkerhetsselskapet har også lansert flashbackcheck.com hvor man automatisk kan sjekke om Mac-maskinen er infisert. OBS! Dette nettstedet er veldig trafikkert i skrivende stund, og det kan derfor være vanskelig å komme inn.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra