Flashback-trojaneren huserer igen
Trojaneren Flashback, der er forklædt som en opdatering til Flash, huserer nu igen
Flashback-trojaneren der var meget omtalt for et års tid siden, huserer nu igen på Mac. Eller huserer stadig skulle vi måske snarere skrive. Den er nemlig aldrig blevet udryddet helt til trods for at den altså har været kendt i over et år.
Trojaneren, et bestemt stykke skadelig software, udnytter en sikkerhedshul i en ældre version af Java. Hvis man besøger en ondsindet hjemmeside, kan man risikere at trojaneren installerer sig selv uden varsel.
Det er egentligt meget nemt at undgå Flashback, da man bare skal sørge for at ens Mac er opdateret – og selvfølgelig være lidt varsom med hvilke hjemmesider, man besøger.
Det er dog langt fra alle, der er det. Ifølge en antivirusproducent, hvis udmeldinger man altid skal tage med en gran salt, er der omkring 600.000 inficerede Mav’s på verdensplan. Næsten seks ud af ti befinder sig i Nordamerika.
Flashback er jævnligt blevet modificeret og den seneste udgave udnytter et hul i java, som Apple lukkede i sidste uge. Man skal være opmærksom på, at Flaskback ikke er en virus. Dermed kan den ikke sprede sig selv. Det er altså kun en risiko, hvis man besøger hjemmesider, hvor ejeren aktivt har valgt at foretage en installation af trojaneren. Det bedste råd er (ud over muligheden for helt at slå java fra), at være lidt kritisk i forhold til hvilke sider, man besøger.
Du kan tjekke om du har Flashback på din computer ved at køre disse to kommandoer i Terminalen:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Hvis begge kommandoer resulterer i denne fejlmeddelelse, er din computer ikke inficeret: “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist”
Læs eventuelt mere hos F-sucure.
Jonathan Ive har fået ny titel hos Apple
Hvorfor hedder det nye OS X “Mavericks”?
Apple lancerer iWork for iCloud
Hvad kan vi forvente af en ny MacBook Pro?
Den nye MacBook Air har fået lynhurtigt SSD-drev
Fornyelse af forsvaret
iOS 7: Memoer er forsvundet – men vender nok tilbage
iOS 7: De første indtryk
Er det her indmaden til iPhone 5S?
Apple gør det sværere at manipulere med Game Center
Er dette iOS 7 på en iPad?
Brug din sparsomme tid fornuftigt
Sådan ser iOS 7 ud på iPaden
Børn: Med hyggeligt spil kan man lære engelske ord
Er din konstruktion god nok?
Ny spillekonsol kan afvikle iOS-apps
Ugens film: The Insider (1999)
Med OS X Mavericks kan du bruge dit TV som computerskærm via AirPlay
Apple streamer live fra WWDC
Ugens film: Jurassic Park (1993)
Mikkel
Fik de ikke lukket huldet ved den seneste opdatering? eller er det bare mig der fik falsk info fra en anden mac nyhedsside
8. april 2012 @ 19:40
Martin Wolsing
@Mikkel
Den udnytter (vist nok) et nyt hul i java.
8. april 2012 @ 20:58
Mikkel Thomhav
Wee! I’m not infected :i
8. april 2012 @ 22:23
jacob_vigo
Hvis man har fået den, hvordan slipper man så af med den ? Jeg har den ikke selv, men forestiller mig at min mors/lillesøsters mac er mere udsat
9. april 2012 @ 03:47
Martin Wolsing
@jacob_vigo
Der er en vejledning hos F-secure, som jeg linker til.
Jeg tror ikke den er så udbredt som antivirusproducenterne vil gøre det til, men der sker selvfølgelig intet ved at tjekke det. Man kan kun blive inficeret, hvis man selv har installeres trojaneren.
9. april 2012 @ 12:11
thomas
Hvad er terminalen?
10. april 2012 @ 00:06
Jacob_VigO
Det passede lige med at jeg opdaterede noget java, tror jeg. Og så var der samtidig en opdatering fra Apple. Og da jeg så så artiklen her bagefter, blev jeg bekymret.
10. april 2012 @ 07:02
hembo
@Martin W:
Den nye inkarnation af Flashback installerer nu sig selv UDEN aktivitet fra brugeren ifølge ComputerWorld d.3/4-2012: http://www.computerworld.dk/art/215604/ny-trojaner-rammer-mac-kan-installere-sig-selv
Apple kom dog prompt med en opdatering d.4/4-2012: http://iphoneguide.dk/iphone-forum/emne/trojaner/
Eller refererer vi ikke til den samme Trojaner og opdatering ?
10. april 2012 @ 07:53
Martin Wolsing
@Hembo
Du har ret. Trojaneren beder om ens password, og selvom man afviser, installeres noget kode. Det ser dog ud til, at denne kode ikke rigtigt gør noget. Skriver man derimod sit password, så pilles der ved Safari.
En måde at undgå trojaneren på er altså, at lade være med at besøge suspekte sider. Hjemmeside-ejeren skal selv have inficeret sine sider, før man er i fare. Man kan altså ikke blive inficeret ved at besøge en “venlig” hjemmesider.
Jeg har opdateret artiklen, så det fremgår mere tydeligt.
11. april 2012 @ 07:51