Clickx Magazine

600.000 Macs besmet met stelende trojan

Java-patch Apple komt rijkelijk laat

06 april 2012 | Rowald Pruyn

De zogenoemde Flashback-trojan heeft in korte tijd meer dan 600.000 Macs besmet en ingelijfd bij een wereldwijd botnet.

De trojan kon zich verspreiden door het misbruiken van een gat in Java-software (CVE-2012-0507), die OS X-systemen kwetsbaar maakt voor een drive-by aanval. Dit betekent dat gebruikers alleen maar een verkeerde website hoeven te bezoeken om al te worden besmet. De Russische antivirusfabrikant Dr. Web claimt dat aan het einde van maart meer dan vier miljoen valse pagina’s werden geteld die de gevaarlijke lading bevatten.

Dr. Web maakte woensdag via Twitter, en later via een blogartikel, bekend dat het aantal besmette Macs inmiddels is opgelopen naar meer dan 600.000 gevallen. Het grootste gedeelte van de slachtoffers bevindt zich in Noord-Amerika, maar een aanzienlijk percentage is ook in Europa te vinden.

De Flashback-trojan is als sinds oktober 2011 actief en deed zich in eerste instantie voor als Flash-speler. Later is het overgegaan tot het misbruiken van gaten in de veelgebruikte Java-software. De eerder genoemde Java-exploit (zoals een kwetsbaarheid in software bekend staat) werd volgens Sophos al in februari door Microsoft gerepareerd via een Windows-update.

Imago van virusbestendigheid
De massale besmetting is een flinke deuk in het imago van Mac OS X als veilig besturingssyteem en roept ook vragen op over de reactiesnelheid van Apple bij het repareren van het Java-lek. De fabrikant uit Cupertino kwam pas dinsdag op de proppen met een patch, terwijl de kwetsbaarheid al weken bekend is.

Daarnaast wordt het steeds duidelijker dat het installeren van Java-software, dat overigens niet standaard is geïnstalleerd op Mac OS X of Windows, een groot veiligheidsrisico met zich meebrengt en in het afgelopen jaar verantwoordelijk is geweest voor een aanzienlijk deel van de globale malwarebesmettingen. Omdat de software platformonafhankelijk is, vormt het een interessant doelwit voor cybercriminelen.

De Flashback-trojan specialiseert zich in het stelen van logingegevens voor populaire websites door je netwerkverkeer in de gaten te houden. We raden Mac-gebruikers aan om zo snel mogelijk de veiligheidsupdate te installeren die het Java-lek repareert. Het is daarnaast verstandig om te kijken of je Java wel echt nodig hebt om te kunnen werken. Is dit niet het geval, verwijder het programma dan.
 

bron: ZDNet

Lees meer artikels over

Tags

Een tag is een sleutelwoord dat aangeeft waar een tekst over gaat. Als je op zo'n tag klikt, krijg je een overzicht van alle artikels die hetzelfde sleutelwoord hebben meegekregen.

(?)
: apple, malware, trojan, besmetting, os x, dr-web, microsoft, java, update

Related Partner info

Reacties

 

Reageer op dit artikel

Meld je aan om te reageren

0 reacties op dit artikel:

Acties bij dit artikel :

Share/Bookmark
Bewaar meld een fout Reacties Verstuur {T}print

Meest recent »


Te koop in onze shop
» Clickx 285
trefwoord: clickx, apple
Bestel hier »
» Clickx 283
trefwoord: apple
Bestel hier »
» Clickx 282
trefwoord: malware
Bestel hier »

Vandaag besteld morgen op de bus

Partner Info »

Partner Events »

Populairste Nieuws »

Meest gelezen op Clickx.be »

Jobs »

Copyright © 2000 - 2014 Minoc Media Services BTW BE-0540.779.552
Ontwikkeling website: Minoc Media Services | Root BVBA | X-Factory

Hosting door Combell: Combell   CIM