Hopp til navigasjon Hopp til innhold
Flame er satt ut av en regjering, mener Kaspersky Labs. Samtidig er det vanskelig å se noe klart politisk mål med angrepet.

Du kan være infisert uten å vite det

Enda farligere Flashback-trojaner oppdaget.

Det er sikkerhetsselskapet Intego som har oppdaget en ny variant av Flashback, og den er enda farligere.

Nå må du oppdatere

For den nye versjonen krever ikke engang at brukeren taster inn administrator-passordet, for den installerer seg selv på Macen. Denne versjonen installerer seg altså i bakgrunnen uten at brukeren vet noe som helst.

Det er dog en måte å sikre seg på: du må installere denne oppdateringen fra Apple. Har du ikke gjort dette enda er dette definitivt tiden å gjøre det på.

Flashback.S er enda farligere

Intego har døpt trojaneren Flashback.S, og den plasserer seg på brukerens hjemmekonto på følgende plasseringer:

* ~/Library/LaunchAgents/com.java.update.plist
* ~/.jupdate

Har du enda ikke installert Apples oppdatering anbefales det derfor at du undersøker disse mappene. Er mappen tom kan du være infisert.

Forsøker å holde seg skjult

Når Flashback.S har installert seg selv sletter den alle filer og mapper i «~/Library/Caches/Java/cache»-mappen. Dette for å skjule seg selv og unngå sikkerhetsprogramvare.

Flashback ble først oppdaget i september 2011. Den skjulte seg som en falsk Adobe Flash Player-installasjonspakke. Senere ble det også oppdaget en variant som deaktiverte OS X antivirus’ mulighet til å oppdatere signatur-filene, og dermed oppdaget trojaneren og andre nye virus.

Kilder:
Intego
ZDNet

Stikkord: flashack, mac, trojaner, virus