Computerworld News Service: Sikkerhedsfirmaet Kaspersky Lab stopper med omgående virkning med at distribuere sit værktøj til at fjerne malwaren Flashback, der angriber Mac-computere.
Det sker blot få dage efter, at Kaspersky sendte produktet på gaden, hvilket skete i mandags.
Det skyldes, at det pågældende værktøj foretager uacceptable ændringer af brugernes computere. Der er en ny version på vej.
It-sikkerhedsfirmaets Flashfake Removal Tool blev trukket tilbage, da Kaspersky fandt ud af, at det fejlagtigt sletter brugerindstillinger som eksempelvis opstartskonfigurationer, browserindstillinger samt data i forbindelse med fildeling fra de inficerede computere.
Opdateret version på vej
"Kaspersky Flashfake Removal Tool er blevet midlertidigt trukket tilbage," forklarer talsmand Greg Sabey.
"Virksomheden vil udgive en opdateret version af værktøjet uden denne fejl og vil gøre opmærksom på det, så snart den er tilgængelig."
Sabey oplyser, at et andet værktøj, Flashback Checker, ikke lider af samme problem og derfor stadig er tilgængelig.
Flashback Checker består af et website, hvor man indtaster sin Macs UUID (universally unique identifier), hvorefter sitet kan oplyse, om ens Mac er inficeret med Flashback.
Sitet tjekker også, om man har installeret den seneste Java-version og således er beskyttet fra at blive inficeret igen. Har man ikke det, vil sitet foreslå, at man kører Apples Software Update.
Flashback på alles læber
Kaspersky trækker sit værktøj tilbage i en uge, der ellers har stået i Flashback-bekæmpelsens navn.
Apple oplyste tirsdag, at selskabet er ved at udvikle en teknisk løsning til at fjerne malwaren, og at selskabet samarbejder med internetudbydere om at få lukket for Flashbacks "command and control-netværk." Flashback har angiveligt inficeret over 600.000 Macs.
Der er dog andre tilgængelige måder at løse problemet.
For eksempel udgav Apple en opdatering i sidste uge, der lukker den sårbarhed i Java, som Flashback udnytter, selvom denne opdatering hverken detekterer malwaren eller fjerner den, hvis den er til stede.
F-Secure har offentliggjort et sæt Terminal-kommandoer, der kan anvendes til at finde ud af, om ens Mac er inficeret, og mandag udgav en uafhængig programmør et program til Mac, der kan kontrollere om malwaren er til stede.
Kaspersky beder de af sine brugere, der har oplevet problemer efter at have brugt dets Flashfake Removal Tool, om at kontakte firmaet, der således vil forsøge at hjælpe.
Læs også:
Sådan sniger ny trojaner sig ind hos Mac-brugerne.
Ny trojaner rammer Mac: Kan installere sig selv.
Din Mac-computer misbruges måske i enormt botnet.
10 gode råd til at sikre din Mac mod farlig trojaner.
Apple tager kampen op mod farlig Apple-malware.
Oversat af Thomas Bøndergaard
