Ny trojaner rammer Mac: Kan installere sig selv

En trojaner til Mac kan installere sig selv.

Annonce:
Annonce:
Computerworld News Service: Mac-trojaneren Flashback, som har været i medierne, siden den blev afsløret sidste år af sikkerhedsfirmaet Intego, har et nyt trick i ærmet: Den kan nu inficere din Mac efter ikke meget mere end et besøg på et website[/url].

Oprindeligt udgav Flashback sig for at være en installer til Adobes Flash Player - deraf navnet - men malwaren har mindst en gang siden ændret taktik og udgiver sig nu for at være en Mac-softwareopdatering eller en Java-opdatering.

Den seneste variant, der blev opdaget af sikkerhedsfirmaet F-Secure, som kalder den OSX/Flashback.K, udnytter svagheden CVE-2012-0507 i Java SE6.

Kan installere sig selv
Denne svaghed gør det muligt for malwaren at installere sig selv fra et skadeligt website, som brugeren besøger, uden at brugeren skal indtaste administratorkoden.

Der er på nuværende tidspunkt ingen rettelse tilgængelig af denne sårbarhed på Mac, selv om hullet blev lukket i Java til Windows i februar.

Apple er længe blevet kritiseret for at være bagefter Windows, når det kommer til sikkerhedsopdateringer af Java.

Men da Apple udruller opdateringer med nogle få måneders mellemrum, vil selskabet sandsynligvis inden længe distribuere en rettelse.

Indtil da anbefaler F-Secure brugerne at slå Java fra på deres Macs. Firmaet har også offentliggjort instruktioner til, hvordan man tjekker, om man er inficeret med trojaneren Flashback.

Denne sårbarhed i Java er desuden for nylig blevet inkluderet i det populære hackerværktøj BlackHole.

Selvom der ikke er grund til panik, så er det grund nok til at foretage visse sikkerhedsforanstaltninger, at den seneste variant af denne malware kan installere sig selv, uden at brugeren skal indtaste administratorkoden.

Det vil være fornuftigt at slå Java fra, men den første forsvarslinje er som altid at have sin opmærksomhed og omtanke med sig på nettet.


Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Accuro ApS
Formidling af ERP/it-konsulenter til kontraktarbejde. Softwareudvikling, implementering.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Skab succes med server, storage og virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne. Læs mere

Radisson Blu Scandinavia - 2300 København







Computerworld
Google Chrome lukker for Java-baseret NemID
Google har frigivet Chrome version 42, og her fungerer Java-plugin ikke som standard. Det driller blandt andet NemID-brugerne.
CIO
Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?
De traditionelle antivirus-løsninger bliver mere og mere ineffektive og kørt bag af dansen. Har de overhovedet en fremtid som beskyttelsesmiddel i virksomhederne?
Channelworld
Jubel i dansk it-firma efter kæmpe-ordre: Skal levere et af verdens største ERP-systemer
Allerød-virksomheden Datacon skal levere et af verdens største ERP-systemer til global kunde.
White paper
Chat styrker din online-kundeservicestrategi
Få bedre effektivisering og kundeloyalitet ved at implementere chat som en del af din virksomheds kanalstrategi for servicecentret. Research og journalistisk bearbejdning af Computerworld for Netop