De siste dagene har en rekke medier skrevet om trojaneren «Flashback» til OS X. Dette er ikke en ny trussel på OS X og vi har omtalt Flashback og dens varianter en rekke ganger. Det nye er derimot at den sannsynligvis har smittet over 600 000 Macer. Slik sjekker du om din Mac har den.
Trojaneren med navnet «Flashback» er ikke ny på OS X og har tidligere skjult seg som en falsk Flash-plugin. Den «nye» og mer alvorlige varianten dukket opp i februar og kan installere seg uten noen form for aktiv handling fra brukeren sin side. Trojaneren utnytter to sikkerhetshull i en eldre versjon av Java for å installere seg selv via nettleseren.
Ifølge russiske Dr. Web skal trojaneren ha kommet seg inn på over 600 000 Macer og dermed være den trusselen som har spredd seg raskest og mest omfattende på Mac-plattformen. En rekke forskjellige antivirusprogrammer er nå oppdatert for å avdekke denne trusselen.
FlashbackChecker
Hvis du ikke har et antivirusprogram som er oppdatert, har en utvikler med navn Juan Leon utviklet en liten programvaresnutt som sjekker om din Mac er rammet av Flashback eller en av variantene. FlashbackChecker, som er åpen kildekode, er tilgjengelig på GitHub og gjennomfører testene som det annerkjente antivirusselskapet F-Secure har publisert.
FlashbackChecker vil gi deg et enkelt ja eller nei svar på om du har blitt rammet av Flashback-trojaneren. Programmet vil ikke slette Flashback. Da trenger du enten en oppdatert antivirusprogramvare eller du kan gjøre det manuelt ved å følge F-Secure sin oppskrift. Siste versjon av gratis antivirusprogrammet ClamXav kan også avdekke og fjerne Flashback.
Fant FlashbackChecker noe hos deg?
svano tir, 10/04/2012 - 15:34
Ikke for å være flisespikker, men mer ut av interesse for definisjoner: er det egentlig en trojaner om den installerer seg selv og ikke ved å lure brukeren til å tro at det er noe annet, harmløst som installeres? Før har jo mange hisset seg opp i diskusjoner rundt Mac og "skummel kode" og argumentert at det bare fins trojanere, men dette er vel per def. ikke en trojaner heller?
Simen97 tir, 10/04/2012 - 16:05
Heldigvis ikke :-)
toroborgen tir, 10/04/2012 - 16:56
jeg fikk dette.
"No Signs of infection were found."
SeaLion tir, 10/04/2012 - 17:26
OSX 10.5.8 på 2,4 GHz MBP:
"No Signs of infection were found."
aageolai tir, 10/04/2012 - 19:04
Mikko Hypponen, F-Secure dude, på Twitter:
"Flashback would now have infected 1% of Macs, making Flashback roughly as common for Mac as Conficker was for Windows".
https://twitter.com/#!/mikko/statuses/188385753724755969
------
Det virker vel som en trojaner med tanke på at den installerer seg selv vha Java som ble kjørt på maskinen. Dvs nytteprogram i Java ble kjørt, som dermed førte til at man ble infisert.
Solum tir, 10/04/2012 - 19:05
No signs her heller :-)
Juliuz tir, 10/04/2012 - 19:16
no signs...phew!
flyndrefjes tir, 10/04/2012 - 19:35
Neida, ingen funn av mystiske ting her heller.
Jan Bjorn tir, 10/04/2012 - 21:15
Vet noen hvordan vi være sikre på at iPhoner, iPader og så videre ikke er smittet av uhumskheter? Som dette?
Stereo Mac tir, 10/04/2012 - 21:56
Meg bekjent så kjører ikke Java / flash på iPhone / Pad so no worries.
An apple a day keeps the doctor away
nilseinar tir, 10/04/2012 - 23:15
kjørte diskwarrior + mackeeper fant ingen virus....søren
CMarker man, 16/04/2012 - 22:20
Jeg fant OSX.FlashBack på min kjærestes macbook.. men takket være apples eget fjerningsprogram fikk jeg/maskinen fjernet det uten problemer.
Hu klagde på treg maskin som hang seg støtt og stadig.. og noen finder problemer. men dette trur jeg er en bivirkning av installeringen av Lion på en gammel mac (hu har en macbook sen 2009 modell) uten clean install.
Håper dette var slutten på problemene :)