Det er er slet ikke slut endnu: Ny Mac-malware fundet

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Læs også:

Ny trojaner rammer Mac - kan installere sig selv

Computerworld News Service: Som Mac-bruger bør man sikre sig at have installeret Apples seneste opdatering af Java og desuden anvende antivirussoftware, da der er opdaget ny malware, der angriber Mac OS X via et sikkerhedshul i Java.

Den ny malware, der kaldes Sabpab, blev opdaget fredag 13. april og udnytter samme sårbarhed i Java som Flashback til at inficere Mac-computere, advarer sikkerhedsfirmaet Sophos.

Heller ikke Sabpab har brug for, at brugeren foretager sig noget, men kan ligesom Flashback inficere et system alene ved, at brugeren besøger en kompromitteret webside.

"Den nyligt opdagede malware Sabpab er på mange måder er en simpel bagdørs-trojaner. Den forbinder til en kontrolserver ved hjælp af HTTP og kan således modtage kommandoer fra hackere via fjernadgang. De ansvarlige bag et angreb kan gemme skærmbilleder fra inficerede Macs, uploade og downloade filer og køre kommandoer via fjernadgang," oplyser Graham Cluley, der er seniorteknologikonsulent hos Sophos.

Sådan beskytter du din Mac

Hvis du allerede har opdateret Java på din Mac, så er du beskyttet mod denne nye trussel, ligesom de fleste antivirusprogrammer til Mac også vil beskytte mod Sabpab.

Salget af sikkerhedssoftware til Mac ser ud til at være steget pludseligt efter opdagelsen af Flashback tidligere på måneden.

Det er blevet estimeret, at Flashback inficerede over en halv million Mac-computere på verdensplan, og det rygtes endda, at malwaren inficerede adskillige systemer i Apples hovedkvarter i Cupertino, hvilket dog ikke er blevet officielt indrømmet af Apple.

Apple er blevet kritiseret for at tøve i sagen, da den pågældende sårbarhed i Java havde været kendt i over seks uger, før Flashback blev opdaget.

Apple udgav et værktøj til at fjerne Flashback, som dog kun er effektiv overfor de mest almindelige varianter af denne malware.

Adskillige sikkerhedsfirmaer har også udgivet værktøjer til at fjerne Flashback fra Macs, men Kaspersky Lab har været nødsaget til trække sit værktøj tilbage, da det viste sig, at det havde den bivirkning, at det også slettede visse brugerindstillinger.

Oversat af Thomas Bøndergaard.

Læs også:

Ny trojaner rammer Mac - kan installere sig selv