Artikel top billede

(Foto: Anatoly Vartanov (c) 2008 / Anatoly Vartanov aka UltraONE)

Apple tager kampen op mod farlig Apple-malware

Apple arbejder på flere fronter for at hive tæppet væk under den genstridige malware Flashback.

Computerworld News Service: Apple skrider nu til handling overfor den skadelige software Flashback, som ifølge eksperter har inficeret over 600.000 Mac-computere verden over.

Apple skriver tirsdag på sit support-site, at selskabet arbejder på at "udvikle software, som kan opdage og fjerne malwaren Flashback."

Selskabet griber samtidig til juridiske virkemidler i kampen mod Flashback:

"Malwaren Flashback er afhængig af computerservere, der hostes af malwarens forfattere, til at foretage mange af sine kritiske funktioner. Apple samarbejder med internetudbydere over hele verden om at lukke ned for dette command and control-netværk."

Mindst én af de servere, der allerede er blevet lukket ned, har vist sig at være det såkaldte sinkhole, som blev oprettet af Dr. Web i forbindelse med dette russiske antivirus-firmas arbejde med at afdække denne malware.

Denne specifikke server blev brugt af Dr. Web til at opsnappe trafik fra botnettet skabt af Flashback med det formål at indsamle data om malwaren.

Sikkerhedsopdateringer i Java

Apples udmelding kommer en uge efter, at selskabet frigav sikkerhedsopdateringer af Java i et forsøg på at beskytte mod Flashback, hvilket således antyder, at malwaren stadig udgør en af de største aktuelle trusler mod sikkerheden på Mac OS X.

Flashback dukkede oprindeligt op i september som en trojaner, der udgav sig for at være en installationspakke af Flash Player til OS X Lion.

Sammen med malwaren Mac Defender hjalp Flashback til at gøre 2011 til det "mest aktive år for malware på Mac siden Mac OS X udkom," skriver sikkerhedsfirmaet Intego.

En ny variant af Flashback, som blev afsløret i denne måned, kan i kraft af en såkaldt drive by-download inficere computere, ved at brugeren blot besøger et skadeligt website.

En sårbarhed i Java, der er identificeret som CVE-2012-0507, gør det muligt for malwaren at installere sig selv fra et skadeligt website, uden at brugeren behøver at indtaste administratorkoden.

Selv om dette sikkerhedshul i Java blev lukket i februar, så nåede denne rettelse ikke ud til Mac-brugerne, før Apple i sidste uge udsendte sin egen opdatering til Java.

Dette er heller ikke første gang, at Apple for nyligt har været nødt til at gøre noget aktivt i kampen mod malware.

I maj 2011 udgav selskabet en sikkerhedsopdatering, der skulle rense Mac-computere for trojaneren Mac Defender.

Samme opdatering havde desuden det formål generelt at styrke det system til opdagelse af malware, som blev introduceret i Snow Leopard.

Dette karantænesystem er dog primært designet til at beskytte mod skadelige programmer, som brugeren uforvarende downloader.

Sårbarheden i Java gjorde det muligt for Flashback at omgå dette system fuldstændigt.

Med andre ord er det en rigtig god måde at øge sikkerheden ved at forstærke sin hoveddør.

Det virker bare kun, indtil nogen bryder ind gennem vinduet.

Oversat af Thomas Bøndergaard

Læs også:

Din Mac-computer misbruges måske i enormt botnet.

Ny trojaner rammer Mac: Kan installere sig selv.

Sådan sniger ny trojaner sig ind hos Mac-brugerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere