Een variant op Flashback, de malware die onlangs enkele Macs onveilig maakte, is terug. Dat kondigen verschillende veiligheidsonderzoekers aan. De nieuwe variant luistert naar de naam Flashback.S, zegt beveiligingsfirma Intego in een verklaring. De malware zou actief verspreid worden en buit zwakke plekken in Java uit. Zwakke plekken die Apple al gedicht zou hebben. Auto-installatie […]

Advertentie

Een variant op Flashback, de malware die onlangs enkele Macs onveilig maakte, is terug. Dat kondigen verschillende veiligheidsonderzoekers aan.

De nieuwe variant luistert naar de naam Flashback.S, zegt beveiligingsfirma Intego in een verklaring. De malware zou actief verspreid worden en buit zwakke plekken in Java uit. Zwakke plekken die Apple al gedicht zou hebben.

Auto-installatie
Flashback.S installeert zichzelf in de ‘home’-folder van de gebruiker zonder om een wachtwoord te vragen. Vervolgens verwijdert het alle bestanden en mappen van de Java-cachefolder om zijn aanwezigheid te maskeren.

Op zijn hoogtepunt besmette het Flashbackvirus, dat ontworpen werd om wachtwoorden en andere informatie van gebruikers te ontfutselen, zo’n 600.000 Macs. De onderzoekers kunnen echter niet precies zeggen wat deze nieuwe variant doet of hoeveel computers geïnfecteerd zijn.

Oplossing
De originele Flashback vermomde zich als een legitieme browserplug-in op malafide websites. De malware installeerde zichzelf, verzamelde informatie over de gebruiker en stuurde die door naar servers op afstand. En hoewel meer dan een half miljoen computers besmet raakte met de malware, zegt beveiligingsfirma Symantec nu dat er nog steeds zo’n 140.000 Macs besmet zijn met Flashback.

De lagere schatting heeft te maken met de softwarepatches en -gereedschappen die Apple vrijgaf. Daarmee kon je de malware opsporen en verwijderen. Symantec, F-Secure en Kaspersky lanceerden daarnaast hun eigen opsporings- en verwijderingssoftware.

Update 10u45
De bewering van Symantec, dat het aantal besmette Macs gedaald zou zijn met 60% en dat er nog zo’n 142.000 besmette exemplaren rondwaren, blijkt niet waar. Kaspersky beweerde dat het ‘slechts’ 30.000 besmette Macs opmerkte, maar ook dat is niet waar volgens Dr. Web in een blogpost. Het aantal besmette Macs ligt nog steeds rond de 650.000.

Op 16 april waren 595.000 Macs geregistreerd op het botnet, zegt het bedrijf, terwijl het er de volgende dag 582.000 waren.

Met dank aan forumbezoeker Windows8.

Advertentie