Mac-trojaner blir stadig sleipere

Mac-trojaner blir stadig sleipere

Ny variant av Flashback kan installeres uten passord.

Flashback er en trojaner for Mac OS som først dukket opp i september 2011.

Opprinnelig kom Flashback skjult som en installasjonsfil for Adobe Flash Player, men den ondsinnede programvaren har siden endret forkledning, og har fremstått som både en programoppdatering til Mac og en Java-oppdatering.

Den nyeste varianten, som er oppdaget av F-Secure, har fått navnet OSX/Flashback.K. Denne gangen utnyttes en sårbarhet i Java SE6.

Sårbarheten, identifisert som CVE-2012-0507, gjør det mulig for trojaneren å installere seg selv fra en nettside i Safari uten at brukeren trenger å taste inn et administratorpassord. Trojaneren ber riktignok om passord ved installasjon, men maskinen blir infisert uavhengig om det blir tastet inn eller ikke.

- Deaktiver Java

Det finnes i skrivende stund ingen lappesaker for Java-sårbarheten på Mac, selv om hullet ble tettet igjen i Java for Windows allerede i februar, ifølge amerikanske Macworld. Apple har tidligere fått kritikk for å være treige hva gjelder å oppdatere Java.

Nå er det imidlertid mange måneder siden en oppdatering ble sluppet, noe som forhåpentligvis betyr at en ny en ikke er altfor langt unna. Frem til da anbefaler F-Secure at brukerne deaktiverer Java på sine Mac-er. Sikkerhetsselskapet har også instruksjoner på hvordan du sjekker om systemet ditt er infisert av Flashback-trojaneren .

Da det generelt ikke pleier å være stor fare for å få maskinen infisert av Mac-skadevare, kan det være lurt å ta forholdsregler denne gangen. Først og fremst fordi den nyeste Flashback-trojaneren kan installere seg selv uten passord.

Å deaktivere Java er et lurt tiltak, men det viktigste du gjør er selvsagt å være varsom på hvilke nettsteder du besøker og å bruke sunn fornuft.

Apple sluttet for øvrig å legge ved Java som standard i OS X fra og med versjon 10.7 Lion. Hvis en Lion-bruker støter på en nettside som krever Java, blir de bedt om å laste ned og installere programvaren på sine maskiner.

Les om:

Sikkerhet