Artikel top billede

Dette Mac-styresystem rammes hårdest af malware

Det er ikke alle version af OS X, der er lige udsat for Flashback-infektion. Det er der en bestemt grund til.

Computerworld News Service: Ud af alle de Mac-computere, der har været inficeret med malwaren Flashback, kører næsten to tredjedele OS X 10.6 Snow Leopard, viser data fra det russiske it-sikkerhedsfirma Doctor Web.

Det var Doctor Web, der tidligere på måneden var først til at rapportere om det hidtil største udbrud af malware på Apples Mac-computere.

De nye oplysninger kommer fra data, som Doctor Web har indsamlet fra kompromitterede computere.

Doctor Web og andre it-sikkerhedsfirmaer har gjorte udvalgte command-and-control-domæner fra Flashback-botnettet til såkaldte sinkholes.

Det betyder, at de har kapret disse domæner fra hackerne, der ellers ville have brugt dem til at udsende kommandoer eller opdateret angrebskode til botnettet.

Disse sinkholes har både hjulpet analytikerne til at estimere botnettets størrelse og til at forstyrre dets drift.

Kritisk sårbarhed i Java

I et blogindlæg fredag præsenterer Doctor Web en analyse af kommunikationen mellem 95.000 Flashback-inficerede Macs og sinkhole-domænerne.

Disse kommunikationsforsøg foregik 13. april, hvilket er over en uge efter, at Doctor Web offentliggjorde nyheden om botnettets enorme størrelse.

Den seneste variant af Flashback udnytter en kritisk sårbarhed i Java til at inficere Macs. Apple, der stadig fastholder kontrollen over Java på Mac, lukkede dette sikkerhedshul først i april, men det var syv uger efter, at Oracle havde offentligt oplysninger om fejlen, da selskabet udsendte Java-opdateringer til Windows og Linux.

63,4 procent af alle de Flashback-inficerede Macs kører OS X 10.6 Snow Leopard, hvilket er den nyeste af de versioner af Apples styresystem, der inkluderer Java som standard.

Snow Leopard udgjorde i sidste måned den største andel af alle versioner af OS X, oplyser Net Applications. Det gør denne version til det mest oplagte mål for Flashback.

OS X 10.5 Leopard er den næstmest Flashback-inficerede version, oplyser Doctor Web: 25,5 procent af alle de 95.000 inficerede Macs kørte denne version af styresystemet fra 2007.

Apple inkluderede også Java i Leopard, men til forskel fra Snow Leopard og Lion udgiver selskabet ikke længere sikkerhedsopdateringer til denne version af styresystemet, så derfor står sikkerhedshullet i Java stadig på vid gab i Leopard.

I sidste måned var Leopard installeret som styresystemet på 13,6 procent af alle Macs.

Mens der for både Snow Leopard og Leopard er en højere andel af infektioner set i forhold til deres respektive andele af alle versioner af OS X, der er i brug, så gælder det modsatte for OS X 10.7 Lion. Denne version af styresystemet fra 2011 udgjorde i sidste måned 39,6 procent af alle versioner af OS X i brug, men udgjorde kun 11,2 procent af alle Flashback-inficerede Macs.

Dette misforhold underbygger tilsyneladende Apples beslutning fra 2010 om at "udfase" Java, hvilket vil sige stoppe med som standard at inkludere denne software i OS X. Lion var den første version uden Java. Det står dog brugerne frit for selv at downloade og installere det.

Den relativt mindre andel af Flashback-infektioner på OS X Lion er et klart tegn på, at det var en fornuftig beslutning, at Apple valgte at droppe Java.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere