Flashback lever videre

Flashback lever videre

Misbruker fremdeles en sårbarhet i Java, men nå spør den ikke om passord engang.

Det melder svenske Macworld. Den nye varianten av Flashback, kalt Flashback.S, er like slu som forgjengeren, da den kan infisere en datamaskin uten at brukeren vet om det, ifølge sikkerhetsselskapet Intego.

Men der forrige Flashback-variant spurte om passord - selv om den ikke trengte passord for å infisere maskinen - spør ikke den nye versjonen om administratorpassord en gang. Dermed skal det ikke mer til enn et besøk til en nettside som sprer ondsinnet kode. I tillegg sletter den filer og mapper for å skjule sin tilstedeværelse på systemet.

Flashback.S rammer som tidligere bare brukere som har Java installert - den misbruker en sårbarhet i den versjonen av Java som Apple har fikset med en rekke oppdateringer via Programvareoppdatering den siste måneden. For å beskytte deg mot både forrige og nye versjon av Flashback, bør du sørge for at du har installert alle de nyeste oppdateringene til maskinen din.

Det er også lurt å installere et antivirusprogram på maskinen, alle truslene den siste tiden tatt i betraktning. Ifølge Macworld Sverige finnes det flere gratisløsninger på Mac App Store.

I begynnelsen av april antok man at over 600 000 Mac-brukere hadde fått maskinene sine infisert av Flashback-trojaneren, som først dukket opp i september 2011. I forrige uke hadde tallet gått ned til 140 000, ifølge sikkerhetsselskapet Symantec. Dette mye takket være Apples lapping av Java samt lansering av flere spesifikke renseverktøy fra en rekke sikkerhetsleverandører.

Les om: