Apple kommer med Flashback-fjerner

Apple kommer med Flashback-fjerner

Jobber med verktøy som skal finne og fjerne trojaneren på Mac-er. Men det finnes også andre løsninger.

Som vi kunne fortelle i går er mer enn 600 000 Mac-brukere blitt infisert med trojaneren Flashback. To sikkerhetsselskaper har nå bekreftet tallet uavhengig av hverandre,

Angrepet omtales som det største på Mac OS noensinne. Trojaneren har spredd seg med stor hastighet de siste ukene ved å utnytte et sikkerhetshull i Java som gjør at skadevaren kan installere seg automatisk uten at brukeren trenger å gjøre noe.

Flashback dukket først opp høsten 2011 som en falsk installasjonsfil for Flash Player. Siden den gang har trojaneren endret form og gått over til å utnytte andre sikkerhetshull i OS X.

Vil prøve å stenge botnettet

Oracle tettet det gjeldende Java-sikkerhetshullet allerede i februar, men Apple var først klar med rettelsen over en måned senere. Apple har dessuten frem til nå vært tause omkring saken, men skriver nå i et supportdokument at de jobber med et program som kan finne og fjerne Flashback på Mac-maskiner.

I supportartikkelen skriver Apple at Flashback-trojaneren bruker skadevare-servere til å utføre mange av sine kritiske funksjoner. Apple forteller at de jobber med nettleverandører verden over for å få deaktivert serverne som brukes til å styre det såkalte botnettet.

Sikkerhetsoppdateringen som tetter Java-sikkerhetshullet ble sluppet den 3. april til Mac OS X 10.6 og 10.7. Mac-maskiner er vanligvis innstilt på å laste ned programvareoppdateringer hver uke, så denne oppdateringen burde være sendt ut til de fleste brukere. Hvis du ikke har oppdatert maskinen din, kan (bør) du aktivere programvareoppdatering manuelt via Eple-menyen.

For Mac-maskiner med Mac OS 10.5 eller tidligere er Apples anbefaling at man bør deaktivere Java i sine nettlesere.

Hva kan du gjøre selv?

Apple har ikke oppgitt når selskapets sikkerhetsverktøy vil bli tilgjengelig for nedlasting. Vil du ikke vente på Apples verktøy (og det er kanskje ikke lurt heller), finnes det flere måter å sjekke om din Mac er smittet med trojaneren og eventuelt også fjerne den.

Sikkerhetsselskapet F-Secure har publisert et sett med Terminal-kommandoer som avslører trojaneren, de kan du lese her. En uavhengig utvikler har dessuten sluppet et program kalt «FlashbackChecker» som også sjekker for smitte, det kan du laste ned her.

Sikkerhetsselskapet Kapersky Labs tilbyr dessuten to sikkerhetsløsninger, en nettside hvor brukere kan sjekke om maskinene deres er infisert ved hjelp av Mac-ens unike identifikator, samt et gratis verktøy kalt «Flashfake Removal Tool» som fjerner skadevaren. Det kan du laste ned her.

Ønsker du ytterligere beskyttelse har Kapersky Labs også lagt ut en liste med ti grep Mac-brukere kan ta for å redusere faren for infeksjon senere. Det innebærer blant annet å bruke Chrome som hovednettleser på grunn av sikkerhetsfunksjonene den kommer med. Les hele listen her.