Artikel top billede

Dette Mac-styresystem rammes hårdest af malware

Det er ikke alle version af OS X, der er lige udsat for Flashback-infektion. Det er der en bestemt grund til.

Computerworld News Service: Ud af alle de Mac-computere, der har været inficeret med malwaren Flashback, kører næsten to tredjedele OS X 10.6 Snow Leopard, viser data fra det russiske it-sikkerhedsfirma Doctor Web.

Det var Doctor Web, der tidligere på måneden var først til at rapportere om det hidtil største udbrud af malware på Apples Mac-computere.

De nye oplysninger kommer fra data, som Doctor Web har indsamlet fra kompromitterede computere.

Doctor Web og andre it-sikkerhedsfirmaer har gjorte udvalgte command-and-control-domæner fra Flashback-botnettet til såkaldte sinkholes.

Det betyder, at de har kapret disse domæner fra hackerne, der ellers ville have brugt dem til at udsende kommandoer eller opdateret angrebskode til botnettet.

Disse sinkholes har både hjulpet analytikerne til at estimere botnettets størrelse og til at forstyrre dets drift.

Kritisk sårbarhed i Java

I et blogindlæg fredag præsenterer Doctor Web en analyse af kommunikationen mellem 95.000 Flashback-inficerede Macs og sinkhole-domænerne.

Disse kommunikationsforsøg foregik 13. april, hvilket er over en uge efter, at Doctor Web offentliggjorde nyheden om botnettets enorme størrelse.

Den seneste variant af Flashback udnytter en kritisk sårbarhed i Java til at inficere Macs. Apple, der stadig fastholder kontrollen over Java på Mac, lukkede dette sikkerhedshul først i april, men det var syv uger efter, at Oracle havde offentligt oplysninger om fejlen, da selskabet udsendte Java-opdateringer til Windows og Linux.

63,4 procent af alle de Flashback-inficerede Macs kører OS X 10.6 Snow Leopard, hvilket er den nyeste af de versioner af Apples styresystem, der inkluderer Java som standard.

Snow Leopard udgjorde i sidste måned den største andel af alle versioner af OS X, oplyser Net Applications. Det gør denne version til det mest oplagte mål for Flashback.

OS X 10.5 Leopard er den næstmest Flashback-inficerede version, oplyser Doctor Web: 25,5 procent af alle de 95.000 inficerede Macs kørte denne version af styresystemet fra 2007.

Apple inkluderede også Java i Leopard, men til forskel fra Snow Leopard og Lion udgiver selskabet ikke længere sikkerhedsopdateringer til denne version af styresystemet, så derfor står sikkerhedshullet i Java stadig på vid gab i Leopard.

I sidste måned var Leopard installeret som styresystemet på 13,6 procent af alle Macs.

Mens der for både Snow Leopard og Leopard er en højere andel af infektioner set i forhold til deres respektive andele af alle versioner af OS X, der er i brug, så gælder det modsatte for OS X 10.7 Lion. Denne version af styresystemet fra 2011 udgjorde i sidste måned 39,6 procent af alle versioner af OS X i brug, men udgjorde kun 11,2 procent af alle Flashback-inficerede Macs.

Dette misforhold underbygger tilsyneladende Apples beslutning fra 2010 om at "udfase" Java, hvilket vil sige stoppe med som standard at inkludere denne software i OS X. Lion var den første version uden Java. Det står dog brugerne frit for selv at downloade og installere det.

Den relativt mindre andel af Flashback-infektioner på OS X Lion er et klart tegn på, at det var en fornuftig beslutning, at Apple valgte at droppe Java.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere