Nån som sett den där nya java-trojanen, Flashback?

Flashback Cleanup Still Underway

Nere på 140k

Hur i hela fridens namn vet man hur många Macar som är infekterade?

De har gjort något som kallas "sinkhole", vilket om jag förstår det rätt går ut på att man omdirigerar trafiken från de servrar som trojanen annars skulle ha gått till en ny server där man gör mätningen , och på så vis kan man också se hur många unika maskiner det rör sig om.

Jag har iaf sett den falska installern så nog finns den allt. Har ploppat upp då och då på min dator men försvunnit lika snabbt, aldrig hunnit bli lurad

Den falska installern? Var det inte just att den utnyttjade ett hål i Java som gjorde att den installerade sig själv i smyg utan användarens vetskap?

Den frågar tydligen efter administratorlösenord, men oavsett detta försöker den infektera systemet. Så zeppo kan ju ändå vara infekterad på det alternativa sättet, om det är just denna trojan han har fått på halsen.

"On execution, the malware will prompt the unsuspecting user for the administrator password. Whether or not the user inputs the administrator password, the malware will attempt to infect the system, though entering the password will affect how the infection is done."

Källa: Threat Description: Trojan-Downloader:OSX/Flashback.K

Nja, det är bara själva trojanen i sig. När den är ihopbakad med attackvektorn Java så behövs inget adminlösenord.

Vilka sajter ska man besöka för att installern ska ploppa upp?

vänsterhänta sådana!

Snyggt modeord; Attackvektorn

Låter lite Jaspilot över det...

Wow liksom...

Kan nån förklara ordet?

Häng med nu Goflorp; http://it.toolbox.com/wiki/index.php/Attack_vector http://www.carlisle.army.mil/usawc/parameters/Articles/2011autumn/Rustici.pdf

"The term "attack vector" refers to any method or mode of attacks chosen by hackers or crackers to identify weak points or vulnerability on the client- or server-end of a network for engineering defects in the user system or the server, mostly in order to infect or gain control over system resources."

Jo, jag hänger med på vad det betyder. Gissar att 9 av 10 små fjunpellar dock inte gör det men gärna använder ordet ändå...

Du vet vad du sysslar med, det var inte alls en gliring till dig.
Har däremot förstått att det är "veckans modeord" i högstadiet och uppåt.

Nä, nu skall jag ut och fundera ut en bra Attackvektor på en fredag. Tjingeling.

Alright
Du borde kanske var mer sur på människorna än på modeorden, för de består med orden skiftar

Testade först Mackeeper. Den hittade 1199 problem. Sen måste man regga sig för att den ska lösa dem. Gjorde inte det utan körde sen Flashback Removal. Den meddelade att min dator var ren och krävde ingen registrering.

Mackeeper bör man akta sig för...

Reed Corner Design : Tech News » Blog Archive » Beware MacKeeper

Angående Flashback-trojanen. Hur fick folk denna? Kom den med ful programvara som man installerade eller räckte det att besöka en ful sida?

Edit: förtydligade

Räcker att besöka en fulsida med opatchad java.

Tack för svar.

Har aldrig sett röken av denna uppenbart påstådda globala superfarliga Osx - attack. Som vanigt här - mycket ljud och lite verkstad.

Jag litar inte på antivirusföretag. Man installerar i praktiken en trojan som ska leta efter andra trojaner, som bara ditt antivirusprogram kan se. Deras affärsidé är alltså att hitta hot som ingen annan än de själva kan se.

Jag säger inte att det inte finns seriösa företag, men jag tycker att Apple ska sköta den biten åt mig. Likaså ska Microsoft sköta den biten på Windows, inte tredjepartsprogram. Användaren kan omöjligt avgöra vad som egentligen försiggår.

Det stämmer iofs inte, du kan själv se vad trojanen gör/har gjort.