Slik sjekker du om Macen din er smittet av Flashback

Slik sjekker du om Macen din er smittet av FlashbackDe siste dagene har en rekke medier skrevet om trojaneren «Flashback» til OS X. Dette er ikke en ny trussel på OS X og vi har omtalt Flashback og dens varianter en rekke ganger. Det nye er derimot at den sannsynligvis har smittet over 600 000 Macer. Slik sjekker du om din Mac har den.

Trojaneren med navnet «Flashback» er ikke ny på OS X og har tidligere skjult seg som en falsk Flash-plugin. Den «nye» og mer alvorlige varianten dukket opp i februar og kan installere seg uten noen form for aktiv handling fra brukeren sin side. Trojaneren utnytter to sikkerhetshull i en eldre versjon av Java for å installere seg selv via nettleseren.

Ifølge russiske Dr. Web skal trojaneren ha kommet seg inn på over 600 000 Macer og dermed være den trusselen som har spredd seg raskest og mest omfattende på Mac-plattformen. En rekke forskjellige antivirusprogrammer er nå oppdatert for å avdekke denne trusselen.

FlashbackChecker

Hvis du ikke har et antivirusprogram som er oppdatert, har en utvikler med navn Juan Leon utviklet en liten programvaresnutt som sjekker om din Mac er rammet av Flashback eller en av variantene. FlashbackChecker, som er åpen kildekode, er tilgjengelig på GitHub og gjennomfører testene som det annerkjente antivirusselskapet F-Secure har publisert.

FlashbackChecker vil gi deg et enkelt ja eller nei svar på om du har blitt rammet av Flashback-trojaneren. Programmet vil ikke slette Flashback. Da trenger du enten en oppdatert antivirusprogramvare eller du kan gjøre det manuelt ved å følge F-Secure sin oppskrift. Siste versjon av gratis antivirusprogrammet ClamXav kan også avdekke og fjerne Flashback.

Fant FlashbackChecker noe hos deg?

svanos bilde

svano

Ikke for å være flisespikker, men mer ut av interesse for definisjoner: er det egentlig en trojaner om den installerer seg selv og ikke ved å lure brukeren til å tro at det er noe annet, harmløst som installeres? Før har jo mange hisset seg opp i diskusjoner rundt Mac og "skummel kode" og argumentert at det bare fins trojanere, men dette er vel per def. ikke en trojaner heller?

Simen97

Heldigvis ikke :-)

toroborgens bilde

toroborgen

jeg fikk dette.

"No Signs of infection were found."

SeaLions bilde

SeaLion

OSX 10.5.8 på 2,4 GHz MBP:

"No Signs of infection were found."

aageolai

Mikko Hypponen, F-Secure dude, på Twitter:
"Flashback would now have infected 1% of Macs, making Flashback roughly as common for Mac as Conficker was for Windows".

https://twitter.com/#!/mikko/statuses/188385753724755969
------
Det virker vel som en trojaner med tanke på at den installerer seg selv vha Java som ble kjørt på maskinen. Dvs nytteprogram i Java ble kjørt, som dermed førte til at man ble infisert.

Solum

No signs her heller :-)

Juliuzs bilde

Juliuz

no signs...phew!

flyndrefjess bilde

flyndrefjes

Neida, ingen funn av mystiske ting her heller.

Jan Bjorns bilde

Jan Bjorn

Vet noen hvordan vi være sikre på at iPhoner, iPader og så videre ikke er smittet av uhumskheter? Som dette?

Stereo Macs bilde

Stereo Mac

Meg bekjent så kjører ikke Java / flash på iPhone / Pad so no worries.

An apple a day keeps the doctor away

nilseinar

kjørte diskwarrior + mackeeper fant ingen virus....søren

CMarker

Jeg fant OSX.FlashBack på min kjærestes macbook.. men takket være apples eget fjerningsprogram fikk jeg/maskinen fjernet det uten problemer.

Hu klagde på treg maskin som hang seg støtt og stadig.. og noen finder problemer. men dette trur jeg er en bivirkning av installeringen av Lion på en gammel mac (hu har en macbook sen 2009 modell) uten clean install.

Håper dette var slutten på problemene :)

  • Skriv ut artikkel
  • Abonner med RSS

Alt om iPad, iPhone og iOS

Nettradio i iTunes

Nettradio i iTunes
130 norske radiokanaler.
Få de mest populære norske, svenske og danske radiokanalene inn i en egen spilleliste i iTunes.
Oppdatert 13. mai