Flashback trojan infecteert 600.000 Mac’s
Volgens het Russische antivirusbedrijf Dr. Web zijn inmiddels meer dan 600.000 Mac’s geïnfecteerd met de Flashback trojan/virus, ook bekend onder de naam ‘BackDoor.Flashback.39’.
Eerder deze week schreven we over de MacControl Trojan die zich specifiek op de OSX-gebruiker richt en nu wordt dus wederom melding gemaakt van malware voor de Mac in de vorm van de Flashback trojan. De trojan stak in september 2011 al de kop op en deed zich voor als een installatiebestand voor Adobe Flash. Het zou de beveiliging op de Mac uitschakelen en kwaadaardige code injecteren in lopende programma’s. Ook zou het zoeken naar persoonlijke informatie en data versturen naar remote servers. De trojan kon via kwaadaardige java-code op een website (zoals onlangs bij NU.nl) zich via de bezoekers verspreiden.
Wereldwijde besmetting Flashback
56,6% van de geïnfecteerde computers staat in de VS (303.449), 19,8% in Canada (106.379). In Europa is het V.K. met afstand het land met de meeste infecties, 12,8% van alle geïnfecteerde computers staan daar. In Nederland zouden er zo’n 1500 Macs besmet zijn. In totaal is 1,5% van alle 45 miljoen Macs besmet met het virus. 274 Mac’sin Cupertino, thuisbasis van Apple, raakten besmet.
Java patch tegen Flashback
In februari kwam Oracle al met een patch voor Java maar Apple besloot nog niet tot het updaten over te gaan. Na meldingen over de malware kwam Apple dinsdag eindelijk dan toch ook met de patch. De patch is voor de Java-plugin op OS X om het veiligheidslek te dichtten maar dat was dus inmiddels voor een heleboel Mac-eigenaren al te laat. Het zorgde er wel voor dat de snelle groei van het botnet is afgeremd en volgens F-Secure lijkt het inmiddels onder controle. F-secure laat via hun website ook weten hoe je het virus van je Mac kunt verwijderen.
[Via: Tomshardware]