Ny trojaner rammer Mac: Kan installere sig selv

En trojaner til Mac kan installere sig selv.

Annonce:
Annonce:
Computerworld News Service: Mac-trojaneren Flashback, som har været i medierne, siden den blev afsløret sidste år af sikkerhedsfirmaet Intego, har et nyt trick i ærmet: Den kan nu inficere din Mac efter ikke meget mere end et besøg på et website[/url].

Oprindeligt udgav Flashback sig for at være en installer til Adobes Flash Player - deraf navnet - men malwaren har mindst en gang siden ændret taktik og udgiver sig nu for at være en Mac-softwareopdatering eller en Java-opdatering.

Den seneste variant, der blev opdaget af sikkerhedsfirmaet F-Secure, som kalder den OSX/Flashback.K, udnytter svagheden CVE-2012-0507 i Java SE6.

Kan installere sig selv
Denne svaghed gør det muligt for malwaren at installere sig selv fra et skadeligt website, som brugeren besøger, uden at brugeren skal indtaste administratorkoden.

Der er på nuværende tidspunkt ingen rettelse tilgængelig af denne sårbarhed på Mac, selv om hullet blev lukket i Java til Windows i februar.

Apple er længe blevet kritiseret for at være bagefter Windows, når det kommer til sikkerhedsopdateringer af Java.

Men da Apple udruller opdateringer med nogle få måneders mellemrum, vil selskabet sandsynligvis inden længe distribuere en rettelse.

Indtil da anbefaler F-Secure brugerne at slå Java fra på deres Macs. Firmaet har også offentliggjort instruktioner til, hvordan man tjekker, om man er inficeret med trojaneren Flashback.

Denne sårbarhed i Java er desuden for nylig blevet inkluderet i det populære hackerværktøj BlackHole.

Selvom der ikke er grund til panik, så er det grund nok til at foretage visse sikkerhedsforanstaltninger, at den seneste variant af denne malware kan installere sig selv, uden at brugeren skal indtaste administratorkoden.

Det vil være fornuftigt at slå Java fra, men den første forsvarslinje er som altid at have sin opmærksomhed og omtanke med sig på nettet.


Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO ROUND TABLE

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm



Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne. Læs mere

Radisson Blu Scandinavia - 2300 København



Det moderne datacenter: Få mere ud af de nyeste teknologier

Det vrimler med nye teknologier og løsninger, der eksempelvis gør det muligt at sætte turbo på databehandlingen med SSD, blive en leverandør af interne cloud-services og gendanne data efter nedbrud - også selvom alt håb synes ude. Men hvordan finder du vej i junglen af løsninger, og hvordan kommer du i gang med de nyeste teknologier? Mød forskellige leverandører på denne spændende heldagskonference om topmoderne datacentre, serverrum og drifts-modeller. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup







Computerworld
Flere danske banker i knæ: Ramt af alvorlige netbank-problemer
Opdateret: SDC er ramt er omfattende problemer, der i øjeblikket sender en stribe danske netbanker til tælling.
CIO
Årets CIO 2016: Her er Danmarks fem bedste it-chefer
Årets CIO 2016: Den eftertragtede titel som Årets CIO i Danmark skal snart uddeles for 11. gang af Computerworld, IDC og Dansk IT. Her er de fem nominerede til Årets CIO 2016.
Comon
Test af HTC 10: Lækker, hurtig og enkel
Test: Taiwanske HTC's nyeste smartphone, HTC 10, byder på hardware i top og enkel software - og det kan vi lide.
Channelworld
KMD skiller sig af med sin mainframe-afdeling - 68 KMD-ansatte får ny arbejdsgiver
IBM overtager fra 1. juni den tekniske del af KMD's mainframe-forretning. Dermed får 68 KMD-medarbejdere ny arbejdsgiver.
White paper
Betydningen af virtualiseringssikkerhed for dit VDI miljø
I dette white paper: Virtualisering giver virksomheder en mulighed for at opnå omkostningsbesparelser og øge deres forretningsagilitet.