Artikel top billede

(Foto: Anatoly Vartanov (c) 2008 / Anatoly Vartanov aka UltraONE)

Apple tager kampen op mod farlig Apple-malware

Apple arbejder på flere fronter for at hive tæppet væk under den genstridige malware Flashback.

Computerworld News Service: Apple skrider nu til handling overfor den skadelige software Flashback, som ifølge eksperter har inficeret over 600.000 Mac-computere verden over.

Apple skriver tirsdag på sit support-site, at selskabet arbejder på at "udvikle software, som kan opdage og fjerne malwaren Flashback."

Selskabet griber samtidig til juridiske virkemidler i kampen mod Flashback:

"Malwaren Flashback er afhængig af computerservere, der hostes af malwarens forfattere, til at foretage mange af sine kritiske funktioner. Apple samarbejder med internetudbydere over hele verden om at lukke ned for dette command and control-netværk."

Mindst én af de servere, der allerede er blevet lukket ned, har vist sig at være det såkaldte sinkhole, som blev oprettet af Dr. Web i forbindelse med dette russiske antivirus-firmas arbejde med at afdække denne malware.

Denne specifikke server blev brugt af Dr. Web til at opsnappe trafik fra botnettet skabt af Flashback med det formål at indsamle data om malwaren.

Sikkerhedsopdateringer i Java

Apples udmelding kommer en uge efter, at selskabet frigav sikkerhedsopdateringer af Java i et forsøg på at beskytte mod Flashback, hvilket således antyder, at malwaren stadig udgør en af de største aktuelle trusler mod sikkerheden på Mac OS X.

Flashback dukkede oprindeligt op i september som en trojaner, der udgav sig for at være en installationspakke af Flash Player til OS X Lion.

Sammen med malwaren Mac Defender hjalp Flashback til at gøre 2011 til det "mest aktive år for malware på Mac siden Mac OS X udkom," skriver sikkerhedsfirmaet Intego.

En ny variant af Flashback, som blev afsløret i denne måned, kan i kraft af en såkaldt drive by-download inficere computere, ved at brugeren blot besøger et skadeligt website.

En sårbarhed i Java, der er identificeret som CVE-2012-0507, gør det muligt for malwaren at installere sig selv fra et skadeligt website, uden at brugeren behøver at indtaste administratorkoden.

Selv om dette sikkerhedshul i Java blev lukket i februar, så nåede denne rettelse ikke ud til Mac-brugerne, før Apple i sidste uge udsendte sin egen opdatering til Java.

Dette er heller ikke første gang, at Apple for nyligt har været nødt til at gøre noget aktivt i kampen mod malware.

I maj 2011 udgav selskabet en sikkerhedsopdatering, der skulle rense Mac-computere for trojaneren Mac Defender.

Samme opdatering havde desuden det formål generelt at styrke det system til opdagelse af malware, som blev introduceret i Snow Leopard.

Dette karantænesystem er dog primært designet til at beskytte mod skadelige programmer, som brugeren uforvarende downloader.

Sårbarheden i Java gjorde det muligt for Flashback at omgå dette system fuldstændigt.

Med andre ord er det en rigtig god måde at øge sikkerheden ved at forstærke sin hoveddør.

Det virker bare kun, indtil nogen bryder ind gennem vinduet.

Oversat af Thomas Bøndergaard

Læs også:

Din Mac-computer misbruges måske i enormt botnet.

Ny trojaner rammer Mac: Kan installere sig selv.

Sådan sniger ny trojaner sig ind hos Mac-brugerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere