Ny trojaner rammer Mac: Kan installere sig selv

En trojaner til Mac kan installere sig selv.

Annonce:
Annonce:
Computerworld News Service: Mac-trojaneren Flashback, som har været i medierne, siden den blev afsløret sidste år af sikkerhedsfirmaet Intego, har et nyt trick i ærmet: Den kan nu inficere din Mac efter ikke meget mere end et besøg på et website[/url].

Oprindeligt udgav Flashback sig for at være en installer til Adobes Flash Player - deraf navnet - men malwaren har mindst en gang siden ændret taktik og udgiver sig nu for at være en Mac-softwareopdatering eller en Java-opdatering.

Den seneste variant, der blev opdaget af sikkerhedsfirmaet F-Secure, som kalder den OSX/Flashback.K, udnytter svagheden CVE-2012-0507 i Java SE6.

Kan installere sig selv
Denne svaghed gør det muligt for malwaren at installere sig selv fra et skadeligt website, som brugeren besøger, uden at brugeren skal indtaste administratorkoden.

Der er på nuværende tidspunkt ingen rettelse tilgængelig af denne sårbarhed på Mac, selv om hullet blev lukket i Java til Windows i februar.

Apple er længe blevet kritiseret for at være bagefter Windows, når det kommer til sikkerhedsopdateringer af Java.

Men da Apple udruller opdateringer med nogle få måneders mellemrum, vil selskabet sandsynligvis inden længe distribuere en rettelse.

Indtil da anbefaler F-Secure brugerne at slå Java fra på deres Macs. Firmaet har også offentliggjort instruktioner til, hvordan man tjekker, om man er inficeret med trojaneren Flashback.

Denne sårbarhed i Java er desuden for nylig blevet inkluderet i det populære hackerværktøj BlackHole.

Selvom der ikke er grund til panik, så er det grund nok til at foretage visse sikkerhedsforanstaltninger, at den seneste variant af denne malware kan installere sig selv, uden at brugeren skal indtaste administratorkoden.

Det vil være fornuftigt at slå Java fra, men den første forsvarslinje er som altid at have sin opmærksomhed og omtanke med sig på nettet.


Oversat af Thomas Bøndergaard


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDC Hosting A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2015 - digital innovation

Computerworld Summit giver dig internationale keynotes, diskussioner, oplæg, netværk og debat om innovation, kompleksitet og sikkerhed i it-afdelingen - sammen med 500 andre danske it-professionelle. Læs mere

SAS Radisson Blu Scandinavia - 2300 København S



Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Server/storage/virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Vi skiftede ét stykke hardware - nu flyver fire år gammel computer som var den ny
Med tiden vil din computer føles, som var den fra det forrige århundrede. Men ved at skifte et bestemt stykke hardware, kan du sparke liv i den igen. Vi gjorde det med en Macbook Pro, og den føles nu som en helt anden computer.
CIO
Odense Kommune kunne ikke købe sig til it-løsning: Valgte i stedet at udvikle den selv
Der var ingen løsninger på markedet, og derfor valgte Odense Kommune at udvikle sin egen software-løsning. Her fortæller kommunen om erfaringerne med selv at udvikle software.
Comon
Skype-brugere raser: Hvorfor sniger Microsoft Bing og MSN med i installationen?
Når man installerer Skype, skal man være på dupperne, hvis man ikke ved samme lejlighed vil have Bing og MSN installeret. Det er langt fra alle Skype-brugere tilfredse med.
Channelworld
It-direktør tæller på knapperne: Skal jeg trække millionoverskud ud af mit firma?
Dansk hardware-forhandler har i de seneste 10 år tjent gode penge på salg af hardware. "Der er mange i branchen, der ikke synes, det er spor fancy at sælge en boks. Men der skal jo være en, der gør det."
White paper
Fem grunde til at forretningen afhænger af netværket
Din virksomheds evne til at reagere i tide på forandringer i markedet er afhængig af forandring af netværket. Få de fem vigtigste grunde til at implementere Software Defined Network (SDN) og NFV (network functions virtualization)