Artikel top billede

Dette Mac-styresystem rammes hårdest af malware

Det er ikke alle version af OS X, der er lige udsat for Flashback-infektion. Det er der en bestemt grund til.

Computerworld News Service: Ud af alle de Mac-computere, der har været inficeret med malwaren Flashback, kører næsten to tredjedele OS X 10.6 Snow Leopard, viser data fra det russiske it-sikkerhedsfirma Doctor Web.

Det var Doctor Web, der tidligere på måneden var først til at rapportere om det hidtil største udbrud af malware på Apples Mac-computere.

De nye oplysninger kommer fra data, som Doctor Web har indsamlet fra kompromitterede computere.

Doctor Web og andre it-sikkerhedsfirmaer har gjorte udvalgte command-and-control-domæner fra Flashback-botnettet til såkaldte sinkholes.

Det betyder, at de har kapret disse domæner fra hackerne, der ellers ville have brugt dem til at udsende kommandoer eller opdateret angrebskode til botnettet.

Disse sinkholes har både hjulpet analytikerne til at estimere botnettets størrelse og til at forstyrre dets drift.

Kritisk sårbarhed i Java

I et blogindlæg fredag præsenterer Doctor Web en analyse af kommunikationen mellem 95.000 Flashback-inficerede Macs og sinkhole-domænerne.

Disse kommunikationsforsøg foregik 13. april, hvilket er over en uge efter, at Doctor Web offentliggjorde nyheden om botnettets enorme størrelse.

Den seneste variant af Flashback udnytter en kritisk sårbarhed i Java til at inficere Macs. Apple, der stadig fastholder kontrollen over Java på Mac, lukkede dette sikkerhedshul først i april, men det var syv uger efter, at Oracle havde offentligt oplysninger om fejlen, da selskabet udsendte Java-opdateringer til Windows og Linux.

63,4 procent af alle de Flashback-inficerede Macs kører OS X 10.6 Snow Leopard, hvilket er den nyeste af de versioner af Apples styresystem, der inkluderer Java som standard.

Snow Leopard udgjorde i sidste måned den største andel af alle versioner af OS X, oplyser Net Applications. Det gør denne version til det mest oplagte mål for Flashback.

OS X 10.5 Leopard er den næstmest Flashback-inficerede version, oplyser Doctor Web: 25,5 procent af alle de 95.000 inficerede Macs kørte denne version af styresystemet fra 2007.

Apple inkluderede også Java i Leopard, men til forskel fra Snow Leopard og Lion udgiver selskabet ikke længere sikkerhedsopdateringer til denne version af styresystemet, så derfor står sikkerhedshullet i Java stadig på vid gab i Leopard.

I sidste måned var Leopard installeret som styresystemet på 13,6 procent af alle Macs.

Mens der for både Snow Leopard og Leopard er en højere andel af infektioner set i forhold til deres respektive andele af alle versioner af OS X, der er i brug, så gælder det modsatte for OS X 10.7 Lion. Denne version af styresystemet fra 2011 udgjorde i sidste måned 39,6 procent af alle versioner af OS X i brug, men udgjorde kun 11,2 procent af alle Flashback-inficerede Macs.

Dette misforhold underbygger tilsyneladende Apples beslutning fra 2010 om at "udfase" Java, hvilket vil sige stoppe med som standard at inkludere denne software i OS X. Lion var den første version uden Java. Det står dog brugerne frit for selv at downloade og installere det.

Den relativt mindre andel af Flashback-infektioner på OS X Lion er et klart tegn på, at det var en fornuftig beslutning, at Apple valgte at droppe Java.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
Microsofts løfte om at holde data i EU sætter AWS og Google under pres - også selv om Microsoft nok ikke kan holde det
Kommentar: Med løftet om at passe bedre på europæiske data sætter Microsoft konkurrenterne under pres. Det spændende er nu, hvor meget bund, der er i løftet - og hvad Googles og AWS' svar bliver.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
17 punkter med plads til forbedring: Sådan øger du din lønsomhed
Mange projektorienterede virksomheder hæmmes af ikke-optimale løsninger og besværlige, manuelle processer, som forringer effektivitet, overblik og lønsomhed. Her præsenterer vi 17 typiske udfordringer – og bud på, hvordan du kan afhjælpe situationen.