Mac-trojaneren Flashback har infisert og tatt kontroll over minst 670.000 datamaskiner. Det er det hittil største utbruddet på plattformen.
Utbredelsen er basert på unike identifikatorer og IP-adresser for hver smittede maskin, registrert av flere uavhengige sikkerhetsselskaper.
Skadevaren ble oppdaget i fjor høst, den gangen distribuert som en falsk Flash-avspiller. Det var imidlertid først nylig at infeksjonene virkelig skjøt fart. En nyere variant smitter gjennom websider ved hjelp av en kjent Java-sårbarhet.
Apple lover rens
Apple utga en sikkerhetsfiks tirsdag før påske, men ikke alle har rukket å oppdatere maskinene sine. Selskapet kunngjorde i går at de utvikler programvare som skal oppdage og fjerne trojaneren fra infiserte datamaskiner. Det gis ingen nærmere beskjed om når dette renseverktøyet er klart, eller i hvilken form det blir utgitt.
I tillegg skriver Apple at Flashback er avhengig av servere under kontroll av skadevarens utviklere, såkalte kommandoservere, for å utøve mange av sine kritiske funksjoner.
Apple oppgir at de samarbeider med nettleverandører verden over for å stenge ned denne infrastrukturen.
Cupertino smittet
Apple-ansatte ved hovedkvarteret i Cupertino, California skal for øvrig selv være rammet av trojaneren. Ifølge sikkerhetsekspert Ivan Sorokin skal minst 274 datamaskiner der ha blitt smittet.
Kom Apple i forkjøpet
Det finske antivirusselskapet F-Secure var først ute med opplysninger om hvordan man kan oppdage Flashback-smitte, samt instruksjoner for hvordan fjerne den manuelt.
Russiske Kaspersky Lab kom denne uken med et eget renseverktøy som skal ta knekken på Flashback-smitte.
Sikkerhetsselskapet har også lansert flashbackcheck.com hvor man automatisk kan sjekke om Mac-maskinen er infisert. OBS! Dette nettstedet er veldig trafikkert i skrivende stund, og det kan derfor være vanskelig å komme inn.
Les også:
- [18.05.2012] Mac-trojaner floppet
- [26.04.2012] – Apple ligger ti år bak Microsoft innen sikkerhet
- [10.04.2012] Trojaner infiserer en halv million Mac-er
- [24.02.2012] Mac-trojaner smitter gjennom Java
- [08.08.2011] Mac-trojaner viser falske Google-sider
