Computerworld News Service: Apple skrider nu til handling overfor den skadelige software Flashback, som ifølge eksperter har inficeret over 600.000 Mac-computere verden over.
Apple skriver tirsdag på sit support-site, at selskabet arbejder på at "udvikle software, som kan opdage og fjerne malwaren Flashback."
Selskabet griber samtidig til juridiske virkemidler i kampen mod Flashback:
"Malwaren Flashback er afhængig af computerservere, der hostes af malwarens forfattere, til at foretage mange af sine kritiske funktioner. Apple samarbejder med internetudbydere over hele verden om at lukke ned for dette command and control-netværk."
Mindst én af de servere, der allerede er blevet lukket ned, har vist sig at være det såkaldte sinkhole, som blev oprettet af Dr. Web i forbindelse med dette russiske antivirus-firmas arbejde med at afdække denne malware.
Denne specifikke server blev brugt af Dr. Web til at opsnappe trafik fra botnettet skabt af Flashback med det formål at indsamle data om malwaren.
Sikkerhedsopdateringer i Java
Apples udmelding kommer en uge efter, at selskabet frigav sikkerhedsopdateringer af Java i et forsøg på at beskytte mod Flashback, hvilket således antyder, at malwaren stadig udgør en af de største aktuelle trusler mod sikkerheden på Mac OS X.
Flashback dukkede oprindeligt op i september som en trojaner, der udgav sig for at være en installationspakke af Flash Player til OS X Lion.
Sammen med malwaren Mac Defender hjalp Flashback til at gøre 2011 til det "mest aktive år for malware på Mac siden Mac OS X udkom," skriver sikkerhedsfirmaet Intego.
En ny variant af Flashback, som blev afsløret i denne måned, kan i kraft af en såkaldt drive by-download inficere computere, ved at brugeren blot besøger et skadeligt website.
En sårbarhed i Java, der er identificeret som CVE-2012-0507, gør det muligt for malwaren at installere sig selv fra et skadeligt website, uden at brugeren behøver at indtaste administratorkoden.
Selv om dette sikkerhedshul i Java blev lukket i februar, så nåede denne rettelse ikke ud til Mac-brugerne, før Apple i sidste uge udsendte sin egen opdatering til Java.
Dette er heller ikke første gang, at Apple for nyligt har været nødt til at gøre noget aktivt i kampen mod malware.
I maj 2011 udgav selskabet en sikkerhedsopdatering, der skulle rense Mac-computere for trojaneren Mac Defender.
Samme opdatering havde desuden det formål generelt at styrke det system til opdagelse af malware, som blev introduceret i Snow Leopard.
Dette karantænesystem er dog primært designet til at beskytte mod skadelige programmer, som brugeren uforvarende downloader.
Sårbarheden i Java gjorde det muligt for Flashback at omgå dette system fuldstændigt.
Med andre ord er det en rigtig god måde at øge sikkerheden ved at forstærke sin hoveddør.
Det virker bare kun, indtil nogen bryder ind gennem vinduet.
Oversat af Thomas Bøndergaard
Læs også:
Din Mac-computer misbruges måske i enormt botnet.
