Ny og farligere trojaner til OS X

Ny og farligere trojaner til OS XMac-brukere har foreløpig vært spart for de mest alvorlige trojanere og sikkerhetsproblemer på OS X. De fleste trusler har foreløpig betydd at brukeren har måtte installere programvare manuelt på maskinen, men nå har en ny trussel som installerer seg automatisk dukket opp. Da er det plutselig litt mer problematisk.

Trojaneren med navnet «Flashback» er ikke ny på OS X og har tidligere skjult seg som en falsk Flash-plugin. Denne varianten overstyrer Macens DNS-instillinger og kan også kjøre kode i programvare for å gjøre endringer mens du bruker maskinen. I tillegg sender trojaneren vital informasjon om din Mac, som f.eks. MAC-adressen din, til en server i utlandet.

Det spesielle med den nye varianten, er at den kan installere seg uten noen form for aktiv handling fra brukeren sin side. Trojaneren utnytter to sikkerhetshull i en eldre versjon av Java for å installere seg selv via nettleseren. Hvis du har en sikker versjon av Java, vil programvaren prøve å lure seg til å installere seg ved å lure deg til å kjøre en Java-app i nettleseren.

Ny og farligere trojaner til OS X

Trojaneren hevder at Java-appen er fra Apple, Inc. men dette stemmer selvsagt ikke og trykker du «Continue» vil trojaneren installere seg selv. Skulle sikkerhetsprogramvare som Intego sin Virusbarrier eller annen programvare være tilgjengelig på maskinen unlater trojaneren å installere seg selv.

Foreløpig har Apple ikke lagt denne trojaneren inn i sin blokkeringsfunksjon i Lion. Denne typen trojanere vil få det vesentlig vanskeligere i Mountain Lion hvor Apple har introdusert funksjonen Gatekeeper for å sikre at kun programvare fra verifiserte utviklere kan kjøres.

Du kan lese mer om trojaneren Flashback hos
Intego. Med siste utgave av Java installert på Macen din er du foreløpig trygg.

nesten_nerd

Ja internett er et farlig sted.
Den installerer seg jo ikke selv, men gjennom en falsk java ?
Skal vi som bare har Lion sitte å vente på at Apple får ut fingen eller må vi oppdatere enda en gang til Mountain ? Nå har jeg nettopp oppdatert til Lion.

Q10s bilde

Q10

Hvordan finner jeg ut at jeg har siste utgave av Java?

petrus764s bilde

petrus764

Altså, siste java fra apple er vel u28 eller 29 hvis jeg ikke husker feil, mens siste for andre plattformer er 31 (j6), er feilen fikset i siste build tilgjengelig for OSX fra apple via software update eller må vi vente på at Apple får ut fingern?

Apple er jo konstant trege med å oppdatere java, og hopper som regel over 2-3 versjoner mellom hver gang. Når de først får ut noe er det som regel gammelt nytt.

Skjønner ikke hvorfor Apple skal distribuere Java til OSX i heletatt, hadde vært mye bedre med manuell installasjon og oppdatering fra java.com.

Nvm.

Even if you have the current Java run-time installed, the malware can still falsely report a Java certificate as being signed by Apple (though it is reported as untrusted), duping naive users into clicking the Continue button in the certificate window and thus letting the trojan infect the host system.

bohdi

-> q10

Programvareoppdatering tek omsyn til java - då OS X kjem med ein eigen variant.

I alle fall iflg http://www.java.com

:bitchin:

nesten_nerd

Om det du sier er riktig så hvorfor må jeg gå direkte til http://www.java.com for å få 64bit java til min iMac ? Gjennom Programvareopptareing får jeg feil java om jeg i det hele tatt får java. Jeg har alltid gått direkte til java nettsiden og sjekket om det finnes nye oppdateringer. Det gjelder både på Mac og Pc.

petrus764s bilde

petrus764

Det er Apple som distribuerer Java til OSX, men fra Lion av må du laste ned programtillegget selv første gang du kommer på en java-applet uten java installert. Om det skjer i nettbanken eller på Java.com er irrelevant, da det fremdeles er fra Apple du får java-builden. Det samme gjelder oppdateringer, som etter installasjon havner i programvareoppdateringer.

Du får ikke en annen java fra java.com for osx fordi du ikke får noe java fra java.com for osx. Det bare fremstår sånn hvis java.com er den første siden du besøker med java-applet uten å ha det installert fra før.

På Windows og Linux derimot får du java-nedlastinger på java.com.

nesten_nerd

Det var uansett på http://www.java.com jeg lastet ned java til Mac. Dette før jeg logget inn i nettbanken. Om det på java.com lå en link videre til Apple husker jeg ikke nå.

petrus764s bilde

petrus764

Det er ikke en link til apple, på java-applets hvis du ikke har java installert får du et tilbud om å installere programtillegg også en nedlastings-pil. Denne er global og vises uavhengig hvilken side du er på, men det er apple som tilbyr og distribuerer.

nesten_nerd

Apple supplies their own version of Java. Use the Software Update feature (available on the Apple menu) to check that you have the most up-to-date version of Java for your Mac.

If you have problems with downloading, installing or using Java on Mac, please contact Apple Technical Support.

What is Java?
Java allows you to play online games, chat with people around the world, calculate your mortgage interest, and view images in 3D, just to name a few. It's also integral to the intranet applications and other e-business solutions that are the foundation of corporate computing.

> What is Java FAQ
> Find Out More About Java
After you've downloaded Java, visit java.com to check out Java in Action in your daily life.

Java software for your computer, or the Java Runtime Environment, is also referred to as the Java Runtime, Runtime Environment, Runtime, JRE, Java Virtual Machine, Virtual Machine, Java VM, JVM, VM, or Java download.

K.D.Gs bilde

K.D.G

vilken anti virus funker mot denne??

jeg har 10.6.8

jerry.c.bushs bilde

jerry.c.bush

Blah Blah Blah.... Jeg er fortsatt ikke skremt nok til å installere "antiprogrammer" på noen av våre Macer. Selv bruker jeg ikke Java eller Flash på Macene mine i det hele tatt. Kommer like langt uten.

svanos bilde

svano

Hvilke nettbank bruker du som ikke benytter java?

jerry.c.bushs bilde

jerry.c.bush

Man kan faktisk logge seg på alle nettbanker, så vidt jeg vet, uten Java om man ønsker det. Logger meg lett på nettbanken via Safari på iPaden eller iPhonen også om jeg ønsker det.

nesten_nerd

Logge seg på nettbanken uten java ?
Hvilken nettbank ?
Ingen av de 4 nettbankene jeg bruker kan jeg logge meg inn på uten java.
Tror du bløffer.

chello

Mac keeper fant et sikkerhetsproblem og løste det...

Advance

Skandiabanken funker fint uten Java.
Mackeeper er adware! Eller malware om du vil :)

Kommentar til artikkel: Det hadde vært flott om dere presenterer en måte å sjekke om man er infisert samt en løsning i slike artikler.

Hilsen Anders

  • Skriv ut artikkel
  • Abonner med RSS

Alt om iPad, iPhone og iOS

Nettradio i iTunes

Nettradio i iTunes
130 norske radiokanaler.
Få de mest populære norske, svenske og danske radiokanalene inn i en egen spilleliste i iTunes.
Oppdatert 13. mai