- alamode
- Medlem ●
- International user
Det rapporteras att en rysk firma påstår att java-trojanen Flashback har infekterat 600 000 macar. Själv är jag inte drabbad (titta här hur du undersöker din mac) och har inte hört om någon annan som drabbats heller, så jag gissar att det är rätt så saltade siffror.
Eftersom jag kör en backuplösning som använder Java så måste jag ha Java installerat. Jag kör å andra sidan ett antivirus också som borde blocka downloads av denna.
(Och för att förekomma off-topic: Nej, det är inte ett virus. Ja, Apple kan drabbas av trojaner. Ja, Apple har uppgraderat Java nu, fast bara för Lion och Snow Leopard. Nej, jag försöker inte skrämmas eller sälja nåt.)
Det är ingen ny javatrojan, det är den gamla Flashbacktrojanen som byggts om med java som attackvektor istället för flash.
Använder man Java bör man patcha omedelbart då denna variant INTE kräver adminlösenord för att installeras längre.
Well, det är ju som sagt en gammal trojan så att den finns är det inga tvivel om.
Jag är nog inne på att med 600 000 smittade skulle vi sett ramaskrin från Macanvändare, från vanligt folk som hade gått fullständigt bonkers på supportforum, här och 1000 andra ställen.
Det enda jag har sett är lite småskriverier på nördsajterna (9to5, CultOfMac, AppleInsider osv) och kommentarer på IDG i stil med "Ni jävla macidioter och religiösa dårar nu får ni smaka er egen meduzin som ni alltid sagt att bara vi med Windows får annars liksom då änan va??!! Se där"
En av 50 som klickat ovan påstår sig ha sett och upplevt det här på nära håll (förstahandsuppgifter).
Jag tror det här är ett snabbt, effektivt och smart sätt att bättra på egna värdet i ett företag som antagligen byter ägare strax för några miljoner rubel EXTRA nu då...
Jag är nog inne på att med 600 000 smittade skulle vi sett ramaskrin från Macanvändare, från vanligt folk som hade gått fullständigt bonkers på supportforum, här och 1000 andra ställen.
Precis. Inte för att vi är 100% representativa eller för att web-enkäter är 100% statistiskt säkra, men nog tusan borde väl gräddan av Sveriges Macvärld ha sett eller hört om några fler fall om det verkligen var en stor smitta. 95% av oss har inte sett ett spår. Några få har sett eller hört nåt.
Att den där trojanen finns är det ingen tvekan om, men i närheten av 600000 smittade är det säkert inte.
Däremot ska man inte känna sig osårbar bara för att man kör mac. De flesta hot idag är social engineering, inte virus eller worms. Trojaner som dito är ett exempel, men vanligare är att få epost som det här jag fick idag:
From: Facebook <[email protected]>
Subject: Someone keep trying to retrieve your password - We need to Verify your ownership.
Date: April 8, 2012 8:28:49 PM EDT
To: ...@...
For your security we need to verify your identity first . You must complete verification within 1-7 day, or we'll remove your account from our system and you'll have to sign up again. Click the link below http://verify.facebook.com/user/security/index.php?VerifyID=... Protecting your information is important to us.
Då spelar det ingen roll om man kör Windows eller Mac. "You can't fix stupid". Det sagt; det där hade kunnat lura många jag känner, kanske även mig en trött dag, om det inte varit för att deras to-adress garanterat aldrig varit i närheten av Facebook.
Plus att email med inkorrekt engelska alltid får mig att hissa röd flagg. Men det listar säkert busarna ut så småningom...
från vanligt folk som hade gått fullständigt bonkers på supportforum, här och 1000 andra ställen.
Fast är det inte så att vanligt folk inte ens vet om att de är smittade?
Jag är orolig över Apples nonchalanta sätt att tackla säkerhetsproblem. Snart kommer det att straffa sig rejält.
Fast är det inte så att vanligt folk inte ens vet om att de är smittade?
Jag är orolig över Apples nonchalanta sätt att tackla säkerhetsproblem. Snart kommer det att straffa sig rejält.
Ja, att vänta TVÅ månader med att patcha Java är riktigt dåligt.
Jag är nog inne på att med 600 000 smittade skulle vi sett ramaskrin från Macanvändare, från vanligt folk som hade gått fullständigt bonkers på supportforum, här och 1000 andra ställen.
Det enda jag har sett är lite småskriverier på nördsajterna (9to5, CultOfMac, AppleInsider osv) och kommentarer på IDG i stil med "Ni jävla macidioter och religiösa dårar nu får ni smaka er egen meduzin som ni alltid sagt att bara vi med Windows får annars liksom då änan va??!! Se där"
En av 50 som klickat ovan påstår sig ha sett och upplevt det här på nära håll (förstahandsuppgifter).
Jag tror det här är ett snabbt, effektivt och smart sätt att bättra på egna värdet i ett företag som antagligen byter ägare strax för några miljoner rubel EXTRA nu då...
Jag vet inte det, om man räknar på att det finns ca 100 miljoner så är 600k inte direkt mycket och lär inte märkas på alla forum.
Vi får väl se, det är inget litet källarföretag dock utan har funnits i 20år med kontor över hela världen.
Ja, att vänta TVÅ månader med att patcha Java är riktigt dåligt.
Att Apple fortfarande inte har några uppdateringar till dem som kör Leopard eller Tiger är ännu sämre .
Flashback Removal Tool - F-Secure Weblog : News from the Lab
Att Apple fortfarande inte har några uppdateringar till dem som kör Leopard eller Tiger är ännu sämre .
Flashback Removal Tool - F-Secure Weblog : News from the Lab
Det är extremt oansvarigt. Visst, när det gäller programvara som man kan skaffa en nyare version har jag förståelse för att man inte kan ha obegränsad support, men det finns ju många som inte kan köra något senare än Leopard och att bara lämna dem utan säkerhetsuppdatering är jävligt slarvigt.
Kände att jag var tvungen att testa länken i början av den här tråden, och testade de olika terminalkommandona. Lucky me, ingenting hittades. Kan lägga det till min 25-åriga Appleerfarenhet, då jag endast stött på ett virus eller liknande en enda gång, och det var i mitten av 90-talet, och inte ens på min dator...
Det finns väl för närvarande ingenting som tyder på att det är felaktig information? Allting tyder på att det är en av de mest spridda trojanerna någonsin:
Som många har sett menar du.
...som skulle kunna bero på att:
- 80% av de smittade datorerna finns i Nordamerika.
- Den inte gör nåt väsen av sej när den väl är installerad. Än.
- Den inte installerar sej på datorer där man installerat LittleSnitch, XCode eller antivirusprogram, dvs. datorer som används av folk som antagligen har tillräckligt koll för att kunna kunna upptäcka att de fått fulprogram.
Vad får man för svar om man är smittad?
Kan man installera trojanen själv under kontrollerade former utan att riskera något? Var hittar man den i så fall?
Vad får man för svar om man är smittad?
Kan man installera trojanen själv under kontrollerade former utan att riskera något? Var hittar man den i så fall?
Visst, men det klär inte en intelligent människa som dig att göra så urbota korkade saker…
Äsch...
Frågan gällde ju hur korkat det är att göra det. Jag skulle bara vilja se hur det ser ut när man letar och hittar. Men om det är en dålig idé, dvs att det inte går utan att riskera något, låter jag förstås bli.
Har en bekant i den verkliga datasäkerhetsbranschen. Ända sättet att vara helt säker på att man får bort en virus/trojan/mask är att blåsa burken och installera om från noll. Du vet aldrig om du täppt igen alla attackvektorer annars. Oavsett om det är Mac, Windows eller Unix. Så länge du inte kan köra bara i en virtuell instans så är det alltså en dålig ide att "bara testa lite..."
Apple verkar ta hotet på allvar. Företaget skriver i en technote: "Apple is developing software that will detect and remove the Flashback malware".
Undrar om det kommer vara en egen app eller, mer troligt, en uppdatering av relevanta systemkomponenter?