600.000 Macs besmet met trojaans paard?

[icon] virus

Volgens het Russische antivirus bedrijf Dr. Web zouden er ongeveer 600.000 Macs besmet zijn met het Flashback trojaans paard. Deze Macs zouden door het trojaans paard deel uitmaken van een botnet en vanop afstand bediend kunnen worden.

Er zijn al een tijdje (een beperkt aantal) trojaanse paarden voor Mac OS X, maar deze moesten steeds handmatig worden geïnstalleerd en bovendien moest het beheerderswachtwoord worden opgegeven. De nieuwste versie van het Flashback trojaans paard maakt echter gebruik van een lek in Java waardoor de trojan automatisch kan worden geïnstalleerd. Apple heeft onlangs een update voor Java verspreid dat dit lek oplost, en waardoor het trojaans paard dus niet meer zonder tussenkomst van de gebruiker op de Mac kan worden geïnstalleerd.

(Gevorderde) gebruikers kunnen controleren of ze geïnfecteerd zijn door enkele commando’s in de terminal in te geven. Een niet-geïnfecteerd systeem geeft het volgende terug:

$ defaults read /Applications/Safari.app/Contents/Info LSEnvironment
2012-04-05 16:19:45.323 defaults[13020:707]
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
$ defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
2012-04-05 16:19:53.331 defaults[13023:707]
The domain/default pair of (/Users/Joeri/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

Verwijderinstructies kunnen op de site van F-Secure teruggevonden worden.

Het is nog onduidelijk of de cijfers van Dr. Web (600.000 geïnfecteerde toestellen) daadwerkelijk correct zijn; er is nog geen ander beveiligingsbedrijf die de cijfers heeft bevestigd.

Reageer

1 Reacties.

  1. Ik heb een app gevonden op een andere site die controleert of je het trojaans paard hebt of niet. Lijkt me handiger dan al die terminal gedoe’s http://appleweetjes.be/2012/04/appleweetjes-lanceert-programma-om-malware-flashback-op-te-sporen/

Reageer

Je moet ingelogd zijn om te reageren.

Gebruikersnaam:
Wachtwoord:
[Wachtwoord vergeten?]