Artikel top billede

Dette Mac-styresystem rammes hårdest af malware

Det er ikke alle version af OS X, der er lige udsat for Flashback-infektion. Det er der en bestemt grund til.

Computerworld News Service: Ud af alle de Mac-computere, der har været inficeret med malwaren Flashback, kører næsten to tredjedele OS X 10.6 Snow Leopard, viser data fra det russiske it-sikkerhedsfirma Doctor Web.

Det var Doctor Web, der tidligere på måneden var først til at rapportere om det hidtil største udbrud af malware på Apples Mac-computere.

De nye oplysninger kommer fra data, som Doctor Web har indsamlet fra kompromitterede computere.

Doctor Web og andre it-sikkerhedsfirmaer har gjorte udvalgte command-and-control-domæner fra Flashback-botnettet til såkaldte sinkholes.

Det betyder, at de har kapret disse domæner fra hackerne, der ellers ville have brugt dem til at udsende kommandoer eller opdateret angrebskode til botnettet.

Disse sinkholes har både hjulpet analytikerne til at estimere botnettets størrelse og til at forstyrre dets drift.

Kritisk sårbarhed i Java

I et blogindlæg fredag præsenterer Doctor Web en analyse af kommunikationen mellem 95.000 Flashback-inficerede Macs og sinkhole-domænerne.

Disse kommunikationsforsøg foregik 13. april, hvilket er over en uge efter, at Doctor Web offentliggjorde nyheden om botnettets enorme størrelse.

Den seneste variant af Flashback udnytter en kritisk sårbarhed i Java til at inficere Macs. Apple, der stadig fastholder kontrollen over Java på Mac, lukkede dette sikkerhedshul først i april, men det var syv uger efter, at Oracle havde offentligt oplysninger om fejlen, da selskabet udsendte Java-opdateringer til Windows og Linux.

63,4 procent af alle de Flashback-inficerede Macs kører OS X 10.6 Snow Leopard, hvilket er den nyeste af de versioner af Apples styresystem, der inkluderer Java som standard.

Snow Leopard udgjorde i sidste måned den største andel af alle versioner af OS X, oplyser Net Applications. Det gør denne version til det mest oplagte mål for Flashback.

OS X 10.5 Leopard er den næstmest Flashback-inficerede version, oplyser Doctor Web: 25,5 procent af alle de 95.000 inficerede Macs kørte denne version af styresystemet fra 2007.

Apple inkluderede også Java i Leopard, men til forskel fra Snow Leopard og Lion udgiver selskabet ikke længere sikkerhedsopdateringer til denne version af styresystemet, så derfor står sikkerhedshullet i Java stadig på vid gab i Leopard.

I sidste måned var Leopard installeret som styresystemet på 13,6 procent af alle Macs.

Mens der for både Snow Leopard og Leopard er en højere andel af infektioner set i forhold til deres respektive andele af alle versioner af OS X, der er i brug, så gælder det modsatte for OS X 10.7 Lion. Denne version af styresystemet fra 2011 udgjorde i sidste måned 39,6 procent af alle versioner af OS X i brug, men udgjorde kun 11,2 procent af alle Flashback-inficerede Macs.

Dette misforhold underbygger tilsyneladende Apples beslutning fra 2010 om at "udfase" Java, hvilket vil sige stoppe med som standard at inkludere denne software i OS X. Lion var den første version uden Java. Det står dog brugerne frit for selv at downloade og installere det.

Den relativt mindre andel af Flashback-infektioner på OS X Lion er et klart tegn på, at det var en fornuftig beslutning, at Apple valgte at droppe Java.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere