Slår tilbake mot tidenes Mac-trojaner

Apple utvikler renseverktøy, men andre kom dem i forkjøpet.

Mac-trojaneren Flashback har infisert og tatt kontroll over minst 670.000 datamaskiner. Det er det hittil største utbruddet på plattformen.

Utbredelsen er basert på unike identifikatorer og IP-adresser for hver smittede maskin, registrert av flere uavhengige sikkerhetsselskaper.

Skadevaren ble oppdaget i fjor høst, den gangen distribuert som en falsk Flash-avspiller. Det var imidlertid først nylig at infeksjonene virkelig skjøt fart. En nyere variant smitter gjennom websider ved hjelp av en kjent Java-sårbarhet.

Apple lover rens

Apple utga en sikkerhetsfiks tirsdag før påske, men ikke alle har rukket å oppdatere maskinene sine. Selskapet kunngjorde i går at de utvikler programvare som skal oppdage og fjerne trojaneren fra infiserte datamaskiner. Det gis ingen nærmere beskjed om når dette renseverktøyet er klart, eller i hvilken form det blir utgitt.

I tillegg skriver Apple at Flashback er avhengig av servere under kontroll av skadevarens utviklere, såkalte kommandoservere, for å utøve mange av sine kritiske funksjoner.

Apple oppgir at de samarbeider med nettleverandører verden over for å stenge ned denne infrastrukturen.

Cupertino smittet

Apple-ansatte ved hovedkvarteret i Cupertino, California skal for øvrig selv være rammet av trojaneren. Ifølge sikkerhetsekspert Ivan Sorokin skal minst 274 datamaskiner der ha blitt smittet.

Kom Apple i forkjøpet

Det finske antivirusselskapet F-Secure var først ute med opplysninger om hvordan man kan oppdage Flashback-smitte, samt instruksjoner for hvordan fjerne den manuelt.

Russiske Kaspersky Lab kom denne uken med et eget renseverktøy som skal ta knekken på Flashback-smitte.

Sikkerhetsselskapet har også lansert flashbackcheck.com hvor man automatisk kan sjekke om Mac-maskinen er infisert. OBS! Dette nettstedet er veldig trafikkert i skrivende stund, og det kan derfor være vanskelig å komme inn.

    Les også:

Til toppen