Apple zet Flashback-tegenaanval in

Redactie op 11 april 2012 34 reacties Laatste door KarelWillem

In de afgeloplen week hebben we een aantal keer bericht over Flashback, een zogenaamde Trojan die inmiddels meer dan 600.000 Mac‘s geïnfecteerd heeft via een beveiligingslek in Java. Apple heeft al een geüpdatete versie van Java beschikbaar gesteld om te voorkomen dat meer Mac’s aan de malware ten prooi vallen. Nu maakt het bedrijf bekend binnenkort met een ware ‘counter-attack’ te komen.

In een nieuw online ondersteuningsdocument kondigt Apple een speciale Mac app aan die de Flashback-trojan opspoort en verwijdert van geïnfecteerde computers. In dit document staat ook te lezen dat Apple op dit moment met internetproviders over de hele wereld in contact staat om de servers waarvandaan de malware verspreid wordt te laten blokkeren.

Flashback is malware die na installatie de controle over de webbrowser overneemt en gebruikers zo ongewild naar bepaalde websites stuurt. Computerbeveiligingsbedrijf F-Secure zette eerder al een handleiding online waarin uitgelegd wordt hoe je de trojan zelf kunt opsporen en verwijderen. Inmiddels is er ook een gratis app beschikbaar die kan checken of je Mac geïnfecteerd is.

En nu?

34 reacties

TimmetjeTim

TimmetjeTim op 11 april 2012

Goedzo Apple!!!

nebilem

nebilem op 11 april 2012

Dus een overkapte antivirus programma van Apple.

tjerkem

tjerkem op 11 april 2012

Maar wat voor overkapping.. dakpannen of riet?

BDM STUDIOS

BDM STUDIOS op 11 april 2012

Linkje werkt niet!?

BDM STUDIOS

BDM STUDIOS op 11 april 2012

Linkje “gratis app” werkt niet!?

HenkHijskraan

HenkHijskraan op 11 april 2012

Ja, maar wel veel en veel te laat. Een lek dat al ruim een half jaar bekend is en dan eens met een fix op de proppen komen is natuurlijk zwaar verzaken.

HenkHijskraan

HenkHijskraan op 11 april 2012

Linkje “gratis app” werkt niet!?

Op de pagina staat de download in de downloadsectie ;)

iekozz

iekozz op 11 april 2012

1) Hij is veels te laat deze fix. Deze was voor Windows al in februari beschikbaar.

Als je naar de statestieken kijkt is dit een hele ernstige bedrijging. Veel erger dan het ergste windows virus ooit.

600.000 geinfecteerde gebruikers is 1% van het totale aantal mac gebruikers. De ergste windows infectie was het conficker virus, at op 0.7% van alle pc’s stond. Dus om dit nu meteen weg te wuiven van niks aan de hand….

Bron: http://www.nytimes.com/2009/01/23/technology/internet/23worm.html?_r=1 en http://daringfireball.net/2012/04/flashback_eword

BDM STUDIOS

BDM STUDIOS op 11 april 2012

@HenkHijskraan Dank je, heb de pagina inmiddels in Safari geopend! Heb de commando’s vorige week al op mijn MacPro in terminal gedraaid. Geen infectie gelukkig

1984

1984 op 11 april 2012

Apple adviseert voor het eerst antivirussoftware

2 december 2008, 11:32

Lange tijd werden de computers van Apple bejubeld om het feit dat ze totaal geen last zouden hebben van virussen. Die tijd lijkt veranderd, nu Apple in z’n knowledge base adviseert een antivirusprogramma te installeren om eventuele infecties te voorkomen.

http://www.onemorething.nl/community/topic/apple-raadt-anti-virus-software-aan

Thomas_helling

Thomas_helling op 11 april 2012

Heerlijk, hoe Apple dit oplost. Ik kan hier van genieten.

janbergstra

janbergstra op 11 april 2012

Fijn dat de app ook 10.5 checkt, terwijl Apple als enige oplossing het uitzetten van java geeft voor Leopard.

LighScan

LighScan op 11 april 2012

Apple adviseert voor het eerst antivirussoftware

2 december 2008, 11:32

[...]

Mijn Apple’tje heeft echt wel wat beters met zijn system resources te doen dan een virusscanner in de background te draaien. :thumbsdown:

Rickje

Rickje op 11 april 2012

Iemand linkje naar deze mooie trojan voor mij?

jimeh

jimeh op 11 april 2012

Heerlijk, hoe Apple dit oplost. Ik kan hier van genieten.

Dus je geniet van een fout in het besturingssysteem en apple dat het hals over kop nog probeert goed te maken?

AppleStef

AppleStef op 11 april 2012

Dus je geniet van een fout in het [s]besturingssysteem[/s] Java

MacAanZee

MacAanZee op 11 april 2012

@iekoz: Ergste virus ooit?!! Dacht het niet! Het is natuurlijk vervelend, maar als het ergste dat je kan overkomen is dat je ongewild op bepaalde websites terecht komt, dan valt het heel erg mee. Voor Windows zijn er talloze virussen die een normaal gebruik van de computer helemaal onmogelijk maken of zelfs de HD volledig wissen,

iekozz

iekozz op 11 april 2012

@iekoz: Ergste virus ooit?!! Dacht het niet! Het is natuurlijk vervelend, maar als het ergste dat je kan overkomen is dat je ongewild op bepaalde websites terecht komt, dan valt het heel erg mee. Voor Windows zijn er talloze virussen die een normaal gebruik van de computer helemaal onmogelijk maken of zelfs de HD volledig wissen,

Nee, ik zeg de ergste Windows infectie ooit. Komt er op neer dat in verhouding deze infectie veeel groter is dan welk virus/trojan/enz voor Windows dan ook.

Voor Windows zijn er idd veel meer virussen, maar met gezond boerenverstand heb je er echt geen last van hoor. Simpele anti-virus installeren en klaar. Hoeft trouwens niet van jouw af te komen, kan ook in een bestand en/of e-mail zitten.

AppleStef

AppleStef op 11 april 2012

Voor Windows zijn er idd veel meer virussen, …

Veel meer virussen dan voor OS X? Virussen voor OS X zijn er niet eens…

sedikit

sedikit op 11 april 2012

@MacAanZee,
Oh,oh wat kost het toch een moeite om onder ogen te zien dat ook een Mac niet voor eeuwig immuun is als het trojan horses, virussen e.d. betreft. Jij was er altijd als de kippen bij om die immuniteit door dik&dun te verdedigen, zodra er mogelijk sprake van zou kunnen zijn. Dan vind ik i.v.m. daarmee, dit weer zo voorspelbaar en kinderachtig:
“Voor Windows zijn er talloze virussen die een normaal gebruik van de computer helemaal onmogelijk maken of zelfs de HD volledig wissen,”
Dat weten we onderhand wel. We hadden het over Apple, MacAanZee, en niet over Windows:grin:

PretPedKadet

PretPedKadet op 11 april 2012

Tegenaanval?? Took long enough!

Ik denk dat het in de toekomst voor Apple duidelijk gaat worden hoe moeilijk het is om snel en adequate te reageren.
Dit heeft in ieder geval te lang geduurd.

Jor1

Jor1 op 11 april 2012

Is toch wel heeel toevallig dat ik mijn mac op virussen check met de SOPHOS tool, Dat deze heeel toevallig 3 virussen vind die je heeeeel toevallig alleen met hun betaalde software eraf kan halen….

heeeeeel verdacht (vind ik)

MacAanZee

MacAanZee op 11 april 2012

@Iekozz en Sedikit: ik verdedig nog steeds de veiligheid van de Mac. Want hoewel er allemaal onrustzaaiende berichten zijn. Heeft IEMAND van jullie ook maar één persoon gesproken die last heeft van dit “Trojan Horse”. En ALS het echt zo erg was als gezegd, zou er dan niet JUIST op OMT, deze drukste verzamelplaats van Applegebruikers de mensen zich gemeld hebben die er last van hebben? We zouden het onmiddellijk horen!
-
Ik denk daarom dat het vooral een hoax is. Het zijn namelijk altijd de virussoftwarefabrikanten die als eerste met deze berichten komen om hun spulletjes te slijten. Wil niet zeggen dat er helemaal niks aan de hand is. Daar heb ik geen bewijs voor. En natuurlijk is Apple niet immuun. Met het populairder worden van de Mac en vooral iPhone en iPad wordt Apple interessanter voor hackers. Maar het is ondanks die tientallen miljoenen apparaten die er verkocht zijn nog ERG rustig, vinden jullie niet?
En bij Windows simpel om vrij van virussen te blijven? Bijna IEDEREEN die ik ken met een Windhoos-doos heeft last van virussen. Mijn broers, vrienden. Regelmatig moeten ze alles uit elkaar pluizen, alles opnieuw installeren, want dan is er weer ‘s wat. En maar blijven beweren dat Windows zo makkelijk is, omdat je overal zo makkelijk bij kunt. Ja…je moet wel!!
Mijn buurman kocht zelfs een splinternieuwe Windows van Medion. Mét virus-scanner. Binnen 1 maand deed het ding niets meer. Er bleken ruim 1000 virussen en Trojan Horses op te zitten. Hoe hij het voor elkaar kreeg weet ik niet. Dat is pas problematisch! En ik heb met mijn iMacs een paar jaar lang een volledig onbeschermd netwerk gehad. Nergens last van.

AppleStef

AppleStef op 11 april 2012

@Jor1,… Die 3 virussen dat hij vindt zijn waarschijnlijk Windows virussen (aangezien er geen virussen voor OS X zijn). Die kunnen niets doen op je Mac, maar je kan die wel (per ongeluk) doorgeven aan een Windows PC (via e-mail bijv.).

MacAanZee

MacAanZee op 11 april 2012

Ik heb inderdaad wel een keer via een email (per ongeluk) een virus doorgestuurd naar een vriend van me met Windows computer. Toen ik mijn iMac kocht en vroeg bij mijn dealer (iCentre) of ik ook een virusscanner nodig had, keek de verkoper me heel droog aan: “Waarom”, zei hij. “Geen enkele reden voor, tenzij je wilt kijken welke virussen er voor Windows allemaal zijn”.

Maced.2

Maced.2 op 11 april 2012

NEXT…:nerd:

Twentyeyes

Twentyeyes op 11 april 2012

MacAanZee, duizenden virussen.. Hahahaahahhahahaaha, alleen door dat en het woord “windhoos” verlies je allang al je credibiliteit. Doehoei, Ga maar lekker ergens anders huilen dat die gemene windows machine je pijn heeft gedaan, hoe je op werk wordt gedwongen met “inferieure” software moet werken. Kunnen de volwassen mensen hier een conversatie van niveau voeren.

Facundo

Facundo op 11 april 2012

Ergste virus ooit?!! Dacht het niet! Het is natuurlijk vervelend, maar als het ergste dat je kan overkomen is dat je ongewild op bepaalde websites terecht komt, dan valt het heel erg mee.

Typisch weer zo’n reactie van MacAanZee: Als je je een beetje had geinformeerd i.p.v. allerlei onzin op dit forum te braken, had je (o.a.) geweten dat:
-Het hier geen virus, maar malware betreft.
-Het ongewild op websites komen hier het probleem niet was. Maar jij laat je sowieso niet hinderen door gebrek aan kennis over dit onderwerp.
-Er wel degelijk een aantal meldingen op de fora te vinden zijn. Maar lezen doe je blijkbaar zéér selectief.
-Apple MAANDEN na de Java-update van Oracle voor Windows pas met updates en ‘aanbevelingen’ komt.
-Dat de browser van het door jouw aanbeden Apple momenteel GEEN ENKELE bescherming biedt tegen Java-exploits en alleen het uitzetten van Java soulaas biedt.
-etc., etc.,…
Wie de ernst en aard van deze malware niet onderkent weet niet waar hij/zij over praat. Die gaan dus binnen afzienbare tijd een keer gigantisch op hun bek met hun Almachtige Maccie. Slaap maar zacht, want Apple houdt de wacht.

op 11 april 2012

Type fout in de eerste zin: afgeloplen -> afgelopen

aartjan

aartjan op 11 april 2012

Ik heb op de link “handleiding” geklikt, en daar de 2 terminal commando’s geknipt en geplakt (stap 1 en stap 8): niks aan het handje hier. Ideaal, heerlijk!
In de laatste 15 jaar nog nooit een virus gehad op de Mac, op Windows wel, binnen een kwartier meestal

hendrik ijzerbroot

hendrik ijzerbroot op 11 april 2012

Daar gáán we weer… :slant:
.
Om te beginnen moeten de meeste mensen eens afleren om direct over ‘virussen’ te praten. De algemene benaming is malware.
En dat is onderverdeelt in: virussen, Trojans, wormen, exploits etc.
.
Volgens de meeste bronnen zijn er sinds het bestaan van Windows ±150.000. verschillende malware bronnen geweest. (Hoewel sommige sites het dubbele noemen want echte cijfer zijn er niet). Dat zijn dan alle aantallen bij elkaar en de meesten daarvan bestaan nog nauwelijks omdat die voor de oudere systemen waren van Microsoft.
Voor Apple lag dit getal tussen de 80-100 tijdens het pre-OS-X tijdperk. Dus dat was alleen malware bestemd voor OS-7 t/m 9 (en dan vooral 9).
Dat waren voornamelijk virussen, maar gezien het kleine aantal internetters toen was de actuele besmetting zeer gering.
.
Met de komst van OS-X stopte de virussen omdat de Unix struktuur van OS-X zeer moeilijk te infecteren bleek. De enige virussen die gemaakt zijn (ergens tussen de 2 en 5) werkte alleen in een gesloten netwerk. Zodra dat virus op internet terecht kwam lukte het infecteren niet meer. Dat virus stond soms dan wel op je hd, maar het deed niks meer.
.
‘Men’ gooide het toen over een andere boeg: de Trojan, die zoals de naam aangeeft eerst door de gebruiker moest worden binnengehaald. Omdat men de slimheid van OS-X niet aan kon, probeerde men het met de domheid van de gebruiker en toen pas, verscheidene jaren na het verschijnen van OS-X, verschenen de eerste berichten over Trojans en (toen nog een hand vol) besmette Mac’s.
.
Nu kun je wel zeggen dat het een hoax is, maar dan is Apple daar ook ingetrapt omdat ze die App uitbrengen om het te verwijderen! (Of denkt MacAanZee soms dat Apple er aan mee doet?)
Ga er dus maar gewoon van uit dat het waar is: haast 600.000 besmette Mac’s wat met geen enkele scanner voorkomen had kunnen worden omdat die altijd achter de feiten aan lopen en tegen PEBCAK is ook niks opgewassen.
Ik werk nu ±33 jaar met een Apple en heb zegge en schrijve 2 maal malware op de hd gevonden die overigens niks bijzonders deed (zo bleek later). Dat was het bekende sevendust virus voor OS-9 (was ook bekend als 666) en één als flash player vermomde Trojan voor OS-X die helemaal niets deed.
.
Nu vindt MacAanZee het dus vreemd dat hij van niemand heeft gehoord besmet te zijn. Maar als we nu die 600.000. besmette Mac’s als zuurstof moleculen gaan beschouwen dan vertegenwoordigen die Mac’s praktisch een vacuüm en is de kans gewoon heel erg klein dat je toevallig een post tegenkomt op een of ander Apple forum over een besmette Mac. (Er van uit gaand dus dat iemand op zo’n forum zit en het dan ook nog eens vertelde). Ik was nu niet besmet, maar was dat in een ver verleden ooit, dus had ik ook nu net zo goed besmet kunnen zijn.
.
Volgens een bepaalde bron bestaan er 1,3 miljard computers waarvan 45 miljoen Mac’s en daarvan zijn er nu 1,3% besmet. Met een besmettingsgraad van 1,3% kom je dan op 585.000. stuks. Als het cijfer wat iekozz aanhaalt juist is dat 0,7% van alle Windows pc’s besmet waren dan zou dat uitkomen op 0,7% van 1.255.000.000 pc’s (1,3 miljard min 45 miljoen) is 8.785.000 pc’s wat klopt met wat er in de link van iekozz staat.
Bekijken we dit in de juiste verhoudingen dan moeten we toch echt concluderen dat de 100% veiligheid van een Mac verleden tijd is en dat deze besmetting aanzienlijk is. Dat komt dan niet door OS-X zelf, maar in dit geval door Java en door het benutten van andere manieren om een computer te besmetten.
.
OS-X is overigens nog steeds vele malen veiliger dan Windows waardoor we echt niet met zijn alle aan de scanner hoeven mits we verantwoord surfen en niet overal op OK klikken zonder nadenken, maar die veiligheid wordt minder en niet alleen door slimmigheidjes zoals een vertrouwd uitziend certificaat terwijl het een Trojan blijkt te zijn, maar ook doordat Apple te traag reageert mogelijk verblind op de zelfde wijze als de gebruiker die nog steeds denkt dat de beveiliging 100% is…

Facundo

Facundo op 11 april 2012

@hendrik ijzerbroot:
:thumbsup:

Ook ik zou geen virusscanner willen aanraden (nog àfraden overigens), maar adviseren om op de 2 (platform-onafhankelijke) grote kwetsbaarheden te letten: Java en Flash.
De enige bescherming tegen Java-exploits is momenteel het gebruik van de extensie No-Script. Helaas is die er momenteel alleen voor Firefox en Chrome; niet voor Safari. Virusscanners zijn tot op heden in gebreke gebleven, zèlfs voor varianten van al bekende malware!
Flash is (o.a.) berucht voor het negeren van je privacy-instellingen. Dit kun je voorkomen door de plist-file settings.sol op slot te zetten. (na ‘t instellen van je systeemvoorkeuren) Deze file wordt overigens ook vaak misbruikt om cookies in te ‘verstoppen’. Verder kun je de flashfolders op slot zetten om het plaatsen van LSO’s (Shared Objects) te verhinderen. En natuurlijk het gebruik van een flashblocker in je browser en je verstand gebruiken bij het klikken. Er is niet ineens reden om paranoia te worden, maar de tijd dat je slechts malware kunt krijgen door ‘dom’ gedrag is ècht voorbij. Ook voor ons, Mac-gebruikers. 100% bestaat niet meer, zo het al ooit heeft bestaan.

AppleStef

AppleStef op 11 april 2012

@hendrik ijzerbroot,… Mooie uitleg! :thumbsup:

KarelWillem

KarelWillem op 16 april 2012

…Ik werk nu ±33 jaar met een Apple en heb zegge en schrijve 2 maal malware op de hd gevonden die overigens niks bijzonders deed (zo bleek later). Dat was het bekende sevendust virus voor OS-9 (was ook bekend als 666) en één als flash player vermomde Trojan voor OS-X die helemaal niets deed….

De enige waar ik in die jaren ooit plezier aan heb beleefd was ’666′.
Stond wel stoer in je systeemmap. Gevaar leverde het verder toch niet op.

 


Je kunt alleen reageren met een gratis OMT account.
Log in.

Inloggen