Hoewel velen dachten dat de door Flashback veroorzaakte problemen slechts een lelijke herinnering bleven, is het hier Intego ontdekt een nieuwe versie van de malware die zoveel problemen veroorzaakte. De nieuwe versie heet Flashback.S en maakt gebruik van Java-kwetsbaarheden om Macs te infecteren, maar zorgt ervoor dat er geen misbruik wordt gemaakt van computers waarop VirusBarrier X6-, Xcode- of Little Snitch-applicaties zijn geïnstalleerd. Zodra de malware de Mac infecteert, verwijdert deze de bestanden die voor de infectie zijn gebruikt en geeft hij volledige toegang tot uw Mac.
Intego heeft een nieuwe variant van de Flashback-malware ontdekt, Flashback.S, die nog steeds gebruik maakt van een Java-kwetsbaarheid die Apple heeft gepatcht. Er is geen wachtwoord vereist om deze variant te installeren en de bestanden worden in de thuismap van de gebruiker geplaatst, op de volgende locaties:
- ~/Bibliotheek/LaunchAgents/com.java.update.plist
- ~/.jupdate
Vervolgens worden alle bestanden en mappen in ~/Library/Caches/Java/cache verwijderd om de applet van de geïnfecteerde Mac te verwijderen en detectie of voorbeeldherstel te voorkomen.
Deze versie van de malware heeft uiteraard geen wachtwoord nodig om je Mac te infecteren en maakt gebruik van een kwetsbaarheid die al door Apple is geblokkeerd, dus in theorie zou je beschermd moeten zijn als je de nieuwste updates voor Mac OS X hebt gemaakt. Ik weet niet hoe veel Macs zijn echt geïnfecteerd, maar de "telenovela" Flashback lijkt er een te zijn die niet alleen achter onafhankelijke hackers zit.
Mam cam saturat! Dar asta intrece orice limita in virusi! Deci el sterge fisierele care lea folosit pentru infectare ca sa nu isi dea seama utilizatorul ca are un virus. Ce bine ca nu viruseaza mac-urile care au aplicatiile mentionate mai sus
Mountain Lion se poate infecta?
Nu cred, el are activa o limitare care nu iti permite sa rulezi aplicatii care nu au fost semnate de Apple.
inca o chestie care ma face sa “iubesc” mizeria de java si tot ce reprezinta ea…
Zaone,te rog dacă sti, de la un timp porneste singur Siri .precizez ca am un 4s 5.1!
ce aplicatii sunt astea ” VirusBarrier X6, Xcode sau Little Snitch” cumva antivirus pentru mac sau ce este.sa ne punem antivirus pe mac-uri impotriva virusilor si anume ce.dezvoltati ideea si daca este nevoie sa instalam si antivirus pentru mac ce anume antivirus sa ne instalam
Virusbarrier e antivirus … Sau ceva de genul asta
Xcode e sdk-ul apple pentru dezvoltat soft
Little snitch e un programel ce iti explica se softuri se conecteaza la retea si pe ce port, ce adrea, etc…
[…] La doar cateva luni de zile dupa intregul scandal privind malware-ul Flashback, iata ca un nou tip de malware ataca OS X-ul celor de la Apple. Compania F-Secure ofera detalii […]