Artikel top billede

Apple tager kampen op mod farlig Apple-malware

Apple arbejder på flere fronter for at hive tæppet væk under den genstridige malware Flashback.

Computerworld News Service: Apple skrider nu til handling overfor den skadelige software Flashback, som ifølge eksperter har inficeret over 600.000 Mac-computere verden over.

Apple skriver tirsdag på sit support-site, at selskabet arbejder på at "udvikle software, som kan opdage og fjerne malwaren Flashback."

Selskabet griber samtidig til juridiske virkemidler i kampen mod Flashback:

"Malwaren Flashback er afhængig af computerservere, der hostes af malwarens forfattere, til at foretage mange af sine kritiske funktioner. Apple samarbejder med internetudbydere over hele verden om at lukke ned for dette command and control-netværk."

Mindst én af de servere, der allerede er blevet lukket ned, har vist sig at være det såkaldte sinkhole, som blev oprettet af Dr. Web i forbindelse med dette russiske antivirus-firmas arbejde med at afdække denne malware.

Denne specifikke server blev brugt af Dr. Web til at opsnappe trafik fra botnettet skabt af Flashback med det formål at indsamle data om malwaren.

Sikkerhedsopdateringer i Java

Apples udmelding kommer en uge efter, at selskabet frigav sikkerhedsopdateringer af Java i et forsøg på at beskytte mod Flashback, hvilket således antyder, at malwaren stadig udgør en af de største aktuelle trusler mod sikkerheden på Mac OS X.

Flashback dukkede oprindeligt op i september som en trojaner, der udgav sig for at være en installationspakke af Flash Player til OS X Lion.

Sammen med malwaren Mac Defender hjalp Flashback til at gøre 2011 til det "mest aktive år for malware på Mac siden Mac OS X udkom," skriver sikkerhedsfirmaet Intego.

En ny variant af Flashback, som blev afsløret i denne måned, kan i kraft af en såkaldt drive by-download inficere computere, ved at brugeren blot besøger et skadeligt website.

En sårbarhed i Java, der er identificeret som CVE-2012-0507, gør det muligt for malwaren at installere sig selv fra et skadeligt website, uden at brugeren behøver at indtaste administratorkoden.

Selv om dette sikkerhedshul i Java blev lukket i februar, så nåede denne rettelse ikke ud til Mac-brugerne, før Apple i sidste uge udsendte sin egen opdatering til Java.

Dette er heller ikke første gang, at Apple for nyligt har været nødt til at gøre noget aktivt i kampen mod malware.

I maj 2011 udgav selskabet en sikkerhedsopdatering, der skulle rense Mac-computere for trojaneren Mac Defender.

Samme opdatering havde desuden det formål generelt at styrke det system til opdagelse af malware, som blev introduceret i Snow Leopard.

Dette karantænesystem er dog primært designet til at beskytte mod skadelige programmer, som brugeren uforvarende downloader.

Sårbarheden i Java gjorde det muligt for Flashback at omgå dette system fuldstændigt.

Med andre ord er det en rigtig god måde at øge sikkerheden ved at forstærke sin hoveddør.

Det virker bare kun, indtil nogen bryder ind gennem vinduet.

Oversat af Thomas Bøndergaard

Læs også:

Din Mac-computer misbruges måske i enormt botnet.

Ny trojaner rammer Mac: Kan installere sig selv.

Sådan sniger ny trojaner sig ind hos Mac-brugerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere