Din Mac er måske stadig ramt af farlig Mac-malware

Antallet af inficerede Mac-computere falder væsentligt langsommere, end man havde forventet.

Artikel top billede

Computerworld News Service: Mere end en halv million Mac-computere var i sidste uge stadig inficeret med Mac-malwaren Flashback.

Antallet falder kun ganske langtsomt, rapporterer det russiske sikkerhedsfirma Dr. Web.

Selv om alle sikkerhedsfirmaerne er enige om, at udbruddet har været på sit højeste og nu er på vej ned, så ser det nu ud til, at det går væsentligt langsommere, end hvad Dr. Webs konkurrenter hidtil har rapporteret.

Efter en ny opgørelse ud fra UUID (universally unique identifier) mener Dr. Web, at botnettet har været helt oppe på at bestå af omkring 817.000 inficerede maskiner, der hver for sig kaldes bots, hvor gennemsnitligt 550.000 maskiner kontaktede command and control-serverne i løbet af en given 24 timers periode.

Flere end forventet

19. april bestod botnettet af 566.000 Mac-computere.

Det er noget mindre end de 673.000 maskiner, det bestod af tre dage tidligere, men stadig væsentligt flere end i Symantecs estimat fra sidste uge, om at botnettet var skrumpet ind til 270.000 maskiner, og end Kasperskys estimat på 237.000 maskiner fra 15. april.

Denne forvirring kan have noget at gøre med, om man måler botnettet per IP-adresser eller UUID'er, samt hvornår man foretager målingen.

Dr. Web mener dog, at firmaet har fundet en bedre forklaring på denne uoverensstemmelse, som angiveligt har at gøre med forsøg fra en unavngiven aktør (formentligt et sikkerhedsfirma) på at blokere botnettets aktivitet.

En del inficerede maskiner har forbundet til en server på IP-adressen 74.207.249.7, som har lukket dem ude fra det øvrige botnet.

Det betyder, at disse bots heller ikke længere kan kommunikere med sikkerhedsfirmaernes såkaldte sinkholes og derfor ikke bliver registreret som aktive, på trods af at de stadig er inficerede med Flashback.

"Dette er årsagen til kontroversen, der består i, at Symantec og Kaspersky Lab på den ene side har rapporteret om en væsentlig nedgang i antallet af Backdoor.Flashback.39-bots, mens Dr. Web på den anden side gang på gang har oplyst om et langt større antal bots, som ikke viser tendens til at falde væsentligt," forklarer firmaet.

Mindst ét andet sikkerhedsfirma - Mac-sikkerhedsspecialisten Intego - er enig med Dr. Webs påstand om, at omfanget af Flashback for nyligt er blevet undervurderet.

"Intego har analyseret malwaren, og har efter at talt med andre sikkerhedsfirmaer fastslået, at ikke alene er disse lavere estimater forkerte, men de undervurderer også antallet af inficerede Macs," skriver Intego i et blogindlæg fredag.

Hvis dette er korrekt, betyder det i det mindste, at en masse inficerede Mac-computere nu er i en form for i dvaletilstand, hvad angår deres kapacitet som bots, og er således formentlig uden for rækkevidde for botnettets kontrolservere.

Oversat af Thomas Bøndergaard

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S