CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Det er er slet ikke slut endnu: Ny Mac-malware fundet

Sabpab udnytter samme sikkerhedshul i Java som Flashback. Her kan du se, hvad du kan gøre for at beskytte dig.

16. april 2012 kl. 13.01
Ben Camm-Jones Ben Camm-Jones

Læs også:

Apple tager kampen op mod farlig Mac-malware

Ny trojaner rammer Mac - kan installere sig selv

Computerworld News Service: Som Mac-bruger bør man sikre sig at have installeret Apples seneste opdatering af Java og desuden anvende antivirussoftware, da der er opdaget ny malware, der angriber Mac OS X via et sikkerhedshul i Java.

Den ny malware, der kaldes Sabpab, blev opdaget fredag 13. april og udnytter samme sårbarhed i Java som Flashback til at inficere Mac-computere, advarer sikkerhedsfirmaet Sophos.

Heller ikke Sabpab har brug for, at brugeren foretager sig noget, men kan ligesom Flashback inficere et system alene ved, at brugeren besøger en kompromitteret webside.

"Den nyligt opdagede malware Sabpab er på mange måder er en simpel bagdørs-trojaner. Den forbinder til en kontrolserver ved hjælp af HTTP og kan således modtage kommandoer fra hackere via fjernadgang. De ansvarlige bag et angreb kan gemme skærmbilleder fra inficerede Macs, uploade og downloade filer og køre kommandoer via fjernadgang," oplyser Graham Cluley, der er seniorteknologikonsulent hos Sophos.

Sådan beskytter du din Mac

Hvis du allerede har opdateret Java på din Mac, så er du beskyttet mod denne nye trussel, ligesom de fleste antivirusprogrammer til Mac også vil beskytte mod Sabpab.

Salget af sikkerhedssoftware til Mac ser ud til at være steget pludseligt efter opdagelsen af Flashback tidligere på måneden.

Det er blevet estimeret, at Flashback inficerede over en halv million Mac-computere på verdensplan, og det rygtes endda, at malwaren inficerede adskillige systemer i Apples hovedkvarter i Cupertino, hvilket dog ikke er blevet officielt indrømmet af Apple.

Apple er blevet kritiseret for at tøve i sagen, da den pågældende sårbarhed i Java havde været kendt i over seks uger, før Flashback blev opdaget.

Apple udgav et værktøj til at fjerne Flashback, som dog kun er effektiv overfor de mest almindelige varianter af denne malware.

Adskillige sikkerhedsfirmaer har også udgivet værktøjer til at fjerne Flashback fra Macs, men Kaspersky Lab har været nødsaget til trække sit værktøj tilbage, da det viste sig, at det havde den bivirkning, at det også slettede visse brugerindstillinger.

Oversat af Thomas Bøndergaard.

Læs også:

Apple tager kampen op mod farlig Mac-malware

Ny trojaner rammer Mac - kan installere sig selv




Navnenyt fra it-danmarkVis alle »
Mads Nicolaisen
Mads Nicolaisen
Julie Svinth
Julie Svinth
Steffan Holst Hansen
Steffan Holst Hansen
Nanna Ravn Rasmussen
Nanna Ravn Rasmussen

Anders Munch Allesen Schwartau
Anders Munch Allesen Schwartau
Preben Ebert Thomsen
Preben Ebert Thomsen
Berith Skov
Berith Skov
Annette Fuhr Høyer
Annette Fuhr Høyer


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere

Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere

Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Ane Brorsen
Ane Brorsen
Lars Jørgensen
Lars Jørgensen og Jan Peter Madsen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Mogens Nørgaard
Mogens Nørgaard
Thomas Madsen
Thomas Madsen
Jonathan Løw
Jonathan Løw
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
Læs indlæg
Artikel teaser billede

Ane Brorsen

Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering

Artikel teaser billede

Lars Jørgensen og Jan Peter Madsen

Vi skal længere frem i den selvkørende bus: AI kan også give flere varme hænder

Artikel teaser billede

Martin Dommerby Kristiansen

Læg ikke dine AI-projekter på CFO'ens bord - du kan få ekstremt meget mere ud af det

Artikel teaser billede

Mikkel Heltborg Terp

Undervurderet som kompetenceudvikler: Hvad kan vi lære af gamere?

Mest læste klummer og blogs
Nørgaard: Agenterne kommer, og jeg er klar: Måske bliver min gamle drøm snart virkelighed
Klumme: Min ældgamle drøm om at sidde og drikke øl med gutterne, endnu en gang få Verdens Bedste Idé (™) og så kunne lancere den i realtime som et produkt, inden man bestiller næste øl, er kommet meget nærmere.
Af: Mogens Nørgaard
Undervurderet som kompetenceudvikler: Hvad kan vi lære af gamere?
Klumme: Jeg vil vove den påstand, at gaming er et “gateway-drug” til teknologi og innovation. Langt de fleste gode programmører og it-teknikere har været gamere. Og alle ved godt, at både programmørerne og it-teknikerne er verdens reelle magthavere.
Af: Mikkel Heltborg Terp
Åben kildekode har den store fordel, at alle kan læse koden og bidrage med ændringer og opdatering
Klumme: Over tid viser open source-projekter sig ofte meget robuste, og samtidig kan jeg konstatere, at stort set alle succesfulde cloudløsninger i dag er baseret på open source, hvor man i stedet for et lukket udviklingsteam har et globalt community, der proaktivt vedligeholder softwaren.
Af: Ane Brorsen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg giver øl, hvis Trump ikke vinder valget. Men det tror jeg, at han gør
opinion Mogens Nørgaard
Nørgaard: Jeg giver øl, hvis Trump ikke vinder valget. Men det tror jeg, at han gør
Læs indlæg

Premium
Teaser billede
Staten vil selv udvikle kæmpe it-system til 650 millioner kroner: Nu tvinges regeringen til at lægge vigtige dokumenter frem
Læs mere »
Det går fantastisk på det danske Dynamics-marked: NNIT-selskabet Scales kan vælge og vrage mellem opgaver
Skelsættende GDPR-sag ændrer definitionen af 'følsomme oplysninger'
Microsoft: Tvungen skift til Windows 11 kan udskydes med et år, hvis du betaler os 200 kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Microsoft: Windows-opdateringer bliver nu 45 procent hurtigere
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Så er den her: Apple Intelligence bliver tilgængelig på iPhone, iPad og Mac
Se alle »
CIO
Teaser billede
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Læs mere »
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Efter markante prisstigninger: VMware-kunder får dummebøder hvis de ikke skifter hurtigt nok til ny licens-ordning
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Se alle »
White paper
Teaser billede
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Læs mere »
Styrk compliance, sikkerhed og overblik med ét hug
Er din cybersikkerhed klar til AI-revolutionen?
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »