woensdag 27 oktober 2010

Mac Trojaan wordt verspreid via social media

Het is een hele tijd geleden dat er een serieuze virusbedreiging voor de Mac in het wild rondwaadde, maar sinds gisteren is een echte bedreiging gesignaleerd die zowel de Mac als Windows infecteerd...Neem nu maatregelen...

Het Trojaans paard genaamd trojan.osx.boonana.a wordt verspreid via populaire social media als Twitter en Facebook. Als link bij een bericht met een titel als 'is that you in this video?' wordt, na aanklikken, een Java applet geopend die de Trojaan installeert zonder tussenkomst van de gebruiker. De Trojaan verspreidt zich vervolgens door andere systemen te infecteren en informatie over de geïnfecteerde systemen aan servers te zenden. De Mac kan nu misbruikt worden door de hackers die volledige toegang hebben.

Er zijn een aantal voorzorgsmaatregelen om besmetting te voorkomen: klik geen links in berichten van onbekenden aan en zeker niet als ze je rechtstreeks aanschrijven in het Engels.

Schakel in Safari, bij Voorkeuren, Beveiliging het vinkje uit bij 'Activeer Java', de applet kan dan niet worden geïnstalleerd. Het is namelijk een bug in Java waar de Trojaan gebruikt van maakt om rootrechten op je Mac te krijgen.

Of de recente update van Java door Apple hiermee te maken heeft en het gat gedicht is, is niet duidelijk. Het geeft wel weer eens aan dat Apple gelijk heeft om onveilige code als Java en Flash van haar apparaten te weren, al kan een gat in alle software tot dit soort exploits leiden.

SecureMac heeft een patch uitgebracht die gratis beschikbaar wordt gesteld. Ik kan me nog steeds niet aan de indruk onttrekken dat het voor virusscan makers wel erg verleidelijk moet zijn om geen eigen markten te creëren, Apple is het nieuwe doelwit met de verkoopaantallen van de afgelopen jaren en het bereikte marktaandeel. Helaas is de Mac ook niet meer safe en worden we gedwongen tot het nemen van maatregelen om besmetting te voorkomen net als onder Windows...

- Geschreven met BlogPress voor iPad

Geen opmerkingen:

Een reactie posten