Nån som sett den där nya java-trojanen, Flashback?

Tråden skapades och har fått 52 svar. Det senaste inlägget skrevs .
  • Medlem
  • International user
  • 2012-04-07 15:17

Det rapporteras att en rysk firma påstår att java-trojanen Flashback har infekterat 600 000 macar. Själv är jag inte drabbad (titta här hur du undersöker din mac) och har inte hört om någon annan som drabbats heller, så jag gissar att det är rätt så saltade siffror.

Eftersom jag kör en backuplösning som använder Java så måste jag ha Java installerat. Jag kör å andra sidan ett antivirus också som borde blocka downloads av denna.

(Och för att förekomma off-topic: Nej, det är inte ett virus. Ja, Apple kan drabbas av trojaner. Ja, Apple har uppgraderat Java nu, fast bara för Lion och Snow Leopard. Nej, jag försöker inte skrämmas eller sälja nåt.)

  • Medlem
  • International user
  • 2012-04-07 16:22

Det är ingen ny javatrojan, det är den gamla Flashbacktrojanen som byggts om med java som attackvektor istället för flash.

Använder man Java bör man patcha omedelbart då denna variant INTE kräver adminlösenord för att installeras längre.

  • Medlem
  • Stockholm
  • 2012-04-07 21:14

Misstänker att det bara gäller Java aktiverat i webbläsaren.

En rysk försäljare av antivirusprogram hävdar att hundratusentals macar är smittade, tillåt mig småle

Ursprungligen av akerstrom:

En rysk försäljare av antivirusprogram hävdar att hundratusentals macar är smittade, tillåt mig småle

...och detta genom ett Tweet på Twitter...

  • Avstängd
  • Göteborg
  • 2012-04-09 08:28
Ursprungligen av Goflorp:

...och detta genom ett Tweet på Twitter...

Och bara för att man använder twitter för att meddela saker är det oseriöst eller vadå?
Vad är kopplingen?

  • Medlem
  • Lund
  • 2012-04-08 14:43

Ibland kan även "scare tactics" vara en lönsam försäljningstaktik.

Ursprungligen av akerstrom:

En rysk försäljare av antivirusprogram hävdar att hundratusentals macar är smittade, tillåt mig småle

…får räknas som ett lyckat aprilskämt.
>600 000 OS X användare som kör terminalkommandon för att dubbelkolla något som 'does not exist'.

  • Medlem
  • Umeå
  • 2012-04-08 17:14

Skulle vara intressant att veta vem som sett den med egna ögon... eftersom en har svarat det i omröstningen.

  • Medlem
  • International user
  • 2012-04-08 18:23

Vad då, ni tror på allvar att den inte finns?

Ursprungligen av zappee:

Vad då, ni tror på allvar att den inte finns?

Men just nu är den ju lite Jesus - Inte många som sett en, men några påstår han finns....

  • Medlem
  • International user
  • 2012-04-08 20:08

Well, det är ju som sagt en gammal trojan så att den finns är det inga tvivel om.

  • Medlem
  • Stockholm
  • 2012-04-08 21:51

Jag tyckte jag såg en snabb glimt av den vid frysdisken på ICA i Liljeholmen, tror den hade en Zorromask på sig.

Ursprungligen av zappee:

Well, det är ju som sagt en gammal trojan så att den finns är det inga tvivel om.

Jag är nog inne på att med 600 000 smittade skulle vi sett ramaskrin från Macanvändare, från vanligt folk som hade gått fullständigt bonkers på supportforum, här och 1000 andra ställen.

Det enda jag har sett är lite småskriverier på nördsajterna (9to5, CultOfMac, AppleInsider osv) och kommentarer på IDG i stil med "Ni jävla macidioter och religiösa dårar nu får ni smaka er egen meduzin som ni alltid sagt att bara vi med Windows får annars liksom då änan va??!! Se där"

En av 50 som klickat ovan påstår sig ha sett och upplevt det här på nära håll (förstahandsuppgifter).

Jag tror det här är ett snabbt, effektivt och smart sätt att bättra på egna värdet i ett företag som antagligen byter ägare strax för några miljoner rubel EXTRA nu då...

  • Medlem
  • International user
  • 2012-04-09 04:20
Ursprungligen av Goflorp:

Jag är nog inne på att med 600 000 smittade skulle vi sett ramaskrin från Macanvändare, från vanligt folk som hade gått fullständigt bonkers på supportforum, här och 1000 andra ställen.

Precis. Inte för att vi är 100% representativa eller för att web-enkäter är 100% statistiskt säkra, men nog tusan borde väl gräddan av Sveriges Macvärld ha sett eller hört om några fler fall om det verkligen var en stor smitta. 95% av oss har inte sett ett spår. Några få har sett eller hört nåt.

Att den där trojanen finns är det ingen tvekan om, men i närheten av 600000 smittade är det säkert inte.

Däremot ska man inte känna sig osårbar bara för att man kör mac. De flesta hot idag är social engineering, inte virus eller worms. Trojaner som dito är ett exempel, men vanligare är att få epost som det här jag fick idag:

Citat:

From: Facebook <security@facebook.com>
Subject: Someone keep trying to retrieve your password - We need to Verify your ownership.
Date: April 8, 2012 8:28:49 PM EDT
To: ...@...
For your security we need to verify your identity first . You must complete verification within 1-7 day, or we'll remove your account from our system and you'll have to sign up again. Click the link below http://verify.facebook.com/user/security/index.php?VerifyID=... Protecting your information is important to us.

Då spelar det ingen roll om man kör Windows eller Mac. "You can't fix stupid". Det sagt; det där hade kunnat lura många jag känner, kanske även mig en trött dag, om det inte varit för att deras to-adress garanterat aldrig varit i närheten av Facebook.
Plus att email med inkorrekt engelska alltid får mig att hissa röd flagg. Men det listar säkert busarna ut så småningom...

  • Medlem
  • Stockholm
  • 2012-04-09 08:52
Ursprungligen av Goflorp:

från vanligt folk som hade gått fullständigt bonkers på supportforum, här och 1000 andra ställen.

Fast är det inte så att vanligt folk inte ens vet om att de är smittade?
Jag är orolig över Apples nonchalanta sätt att tackla säkerhetsproblem. Snart kommer det att straffa sig rejält.

  • Medlem
  • International user
  • 2012-04-09 11:30
Ursprungligen av acke:

Fast är det inte så att vanligt folk inte ens vet om att de är smittade?
Jag är orolig över Apples nonchalanta sätt att tackla säkerhetsproblem. Snart kommer det att straffa sig rejält.

Ja, att vänta TVÅ månader med att patcha Java är riktigt dåligt.

Ursprungligen av Goflorp:

Jag är nog inne på att med 600 000 smittade skulle vi sett ramaskrin från Macanvändare, från vanligt folk som hade gått fullständigt bonkers på supportforum, här och 1000 andra ställen.

Det enda jag har sett är lite småskriverier på nördsajterna (9to5, CultOfMac, AppleInsider osv) och kommentarer på IDG i stil med "Ni jävla macidioter och religiösa dårar nu får ni smaka er egen meduzin som ni alltid sagt att bara vi med Windows får annars liksom då änan va??!! Se där"

En av 50 som klickat ovan påstår sig ha sett och upplevt det här på nära håll (förstahandsuppgifter).

Jag tror det här är ett snabbt, effektivt och smart sätt att bättra på egna värdet i ett företag som antagligen byter ägare strax för några miljoner rubel EXTRA nu då...

Jag vet inte det, om man räknar på att det finns ca 100 miljoner så är 600k inte direkt mycket och lär inte märkas på alla forum.

Vi får väl se, det är inget litet källarföretag dock utan har funnits i 20år med kontor över hela världen.

  • Medlem
  • Stockholm
  • 2012-04-12 08:48
Ursprungligen av zappee:

Ja, att vänta TVÅ månader med att patcha Java är riktigt dåligt.

Att Apple fortfarande inte har några uppdateringar till dem som kör Leopard eller Tiger är ännu sämre .

Flashback Removal Tool - F-Secure Weblog : News from the Lab

Ursprungligen av pesc:

Att Apple fortfarande inte har några uppdateringar till dem som kör Leopard eller Tiger är ännu sämre .

Flashback Removal Tool - F-Secure Weblog : News from the Lab

Det är extremt oansvarigt. Visst, när det gäller programvara som man kan skaffa en nyare version har jag förståelse för att man inte kan ha obegränsad support, men det finns ju många som inte kan köra något senare än Leopard och att bara lämna dem utan säkerhetsuppdatering är jävligt slarvigt.

  • Medlem
  • Lund
  • 2012-04-08 23:01

Kände att jag var tvungen att testa länken i början av den här tråden, och testade de olika terminalkommandona. Lucky me, ingenting hittades. Kan lägga det till min 25-åriga Appleerfarenhet, då jag endast stött på ett virus eller liknande en enda gång, och det var i mitten av 90-talet, och inte ens på min dator...

Det finns väl för närvarande ingenting som tyder på att det är felaktig information? Allting tyder på att det är en av de mest spridda trojanerna någonsin:

Daring Fireball: Flashback and the E-Word

Ursprungligen av Richard Rönnbäck:

D...Allting tyder på att det är en av de mest spridda trojanerna någonsin:

... som ingen har sett ?

Ursprungligen av Goflorp:

... som ingen har sett ?

Som många har sett menar du.

  • Medlem
  • 2012-04-10 10:14
Ursprungligen av Goflorp:

... som ingen har sett ?

...som skulle kunna bero på att:
- 80% av de smittade datorerna finns i Nordamerika.
- Den inte gör nåt väsen av sej när den väl är installerad. Än.
- Den inte installerar sej på datorer där man installerat LittleSnitch, XCode eller antivirusprogram, dvs. datorer som används av folk som antagligen har tillräckligt koll för att kunna kunna upptäcka att de fått fulprogram.

  • Medlem
  • 2012-04-10 10:28

Vad får man för svar om man är smittad?

Kan man installera trojanen själv under kontrollerade former utan att riskera något? Var hittar man den i så fall?

Ursprungligen av Baron:

Vad får man för svar om man är smittad?

Kan man installera trojanen själv under kontrollerade former utan att riskera något? Var hittar man den i så fall?

Visst, men det klär inte en intelligent människa som dig att göra så urbota korkade saker…

Man kan ladda ner ett enkelt script här om man inte vill pilla i terminalen: Free app checks for the Flashback trojan infecting 600,000 Macs | 9to5Mac | Apple Intelligence

  • Medlem
  • 2012-04-10 19:06

Äsch...

Frågan gällde ju hur korkat det är att göra det. Jag skulle bara vilja se hur det ser ut när man letar och hittar. Men om det är en dålig idé, dvs att det inte går utan att riskera något, låter jag förstås bli.

  • Medlem
  • International user
  • 2012-04-11 00:35
Ursprungligen av Baron:

Äsch...

Frågan gällde ju hur korkat det är att göra det. Jag skulle bara vilja se hur det ser ut när man letar och hittar. Men om det är en dålig idé, dvs att det inte går utan att riskera något, låter jag förstås bli.

Har en bekant i den verkliga datasäkerhetsbranschen. Ända sättet att vara helt säker på att man får bort en virus/trojan/mask är att blåsa burken och installera om från noll. Du vet aldrig om du täppt igen alla attackvektorer annars. Oavsett om det är Mac, Windows eller Unix. Så länge du inte kan köra bara i en virtuell instans så är det alltså en dålig ide att "bara testa lite..."

Apple verkar ta hotet på allvar. Företaget skriver i en technote: "Apple is developing software that will detect and remove the Flashback malware".

Undrar om det kommer vara en egen app eller, mer troligt, en uppdatering av relevanta systemkomponenter?

About Flashback malware

Bevaka tråden