Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 72, views: 39.221 •
Submitter: Quacka

Apple is momenteel bezig met het ontwikkelen van software die de Flashback-malware opspoort en van getroffen systemen verwijdert. Meer dan 650.000 Mac-gebruikers zijn getroffen. Kaspersky bracht gisteren een eigen verwijdertool uit.

Apple-logo met kogelgatenApple gaat software uitbrengen om de trojan te verwijderen, is te lezen op de supportpagina over de Flashback-malware. Het bedrijf meldt niet wanneer de tool klaar zal zijn. Intussen heeft beveiligingsbedrijf Kaspersky al een tool uitgebracht die de kwaadaardige software van getroffen systemen verwijdert. De malware kan ook handmatig worden verwijderd, met instructies van F-Secure, maar dat vereist nogal wat technische kennis.

Apple meldt ook met isp's samen te werken om de beheerservers van de trojan neer te halen. Die maatregel leverde het bedrijf kritiek op van de ontdekker van het botnet, antivirusbedrijf DrWeb, namelijk dat het niet communiceert met antivirusbedrijven. Apple wou een sinkhole-domein, een beheerserver in handen van goedaardige partijen, neerhalen. DrWeb beheerde die sinkhole omdat zij zo het botnetverkeer konden analyseren.

De Flashback-malware werd in september vorig jaar ontdekt en heeft sindsdien meer dan 650.000 Mac-bots gemaakt. De trojan werd via een exploit in Java geïnstalleerd als een gebruiker een bepaalde website bezocht. Het admin-wachtwoord werd dan gevraagd van de gebruiker, maar de trojan installeerde zich hoe dan ook. De exploit in Java werd door Oracle al midden februari gedicht. Apple bracht vorige week twee fixes uit.

Reacties (72)

Dus ze zijn er nog mee bezig, lekker belangerijk... Kunnen ze niet gewoon alvast de andere tools en gebruiksaanwijzing communiceren naar de gebruikers van de MacOS systemen? Om onnodige schade en verlies te voorkomen uiteraard...

[Reactie gewijzigd door Vinand op 11 april 2012 10:42]

Natuurlijk is het belangrijk! We kennen allemaal Microsoft en haar Patch Tuesday, maar als er een erg kwaadaardige of snel verspreidend stuk virus/trojan/malware wou Microsoft er wel eens haast achter zetten en direct een fix uitbrengen.
Dit is de eerste keer dat OSX systemen en masse zijn ge´nfecteerd, en iedereen wil zien hoe snel en hoe vakkundig Apple hierop reageert. Tot nog toe is het ontluisterend gebleken, en dit bericht laat zien dat Apple nog steeds geen fix-tool heeft, terwijl Oracle het lek al twee maanden geleden dichtte en Kaspersky haar eigen tool al heeft uitgebracht.
Dit is wel de eerste keer dat er en masse OS X systemen zijn ge´nfecteerd. Dat er eerder virussen en malware in het wild te zien was wil niet zeggen dat die succesvol waren.
Niks mis met die bewering van Yurengu.
Het is een trojan en hoe komen trojans op de computer?
Je raad het al overal klakkeloos op klikken en wachtwoordjes invoeren en maar niet weten wat je doet.

Trojans bestaan al heel lang en het is geen virus! ....

Iedere kip met beetje verstand van programmeren kan een trojan maken zonder dat er ook maar 1 scanner is die het detecteren kan. Het is namelijk niks anders als een software programma alleen heeft het foute bedoelingen.

Daarbij zat de lek in Java ...

En dan al die ophef |:(
Als je nou gewoon niet een trojan installeert :z
Beter laat dan nooit?

Het is alleen jammer dat het zolang stil is gebleven omtrent deze trojan..wat mogelijk voor meer slachtoffer gezorgd heeft...

[Reactie gewijzigd door Rey Nemaattori op 11 april 2012 10:42]

Wat een onzin. Als softwareontwikkelaar is het onmogelijk om elk lek van tevoren dicht te houden, zeker bij de miljoenen regels code die in een besturingssysteem zitten.

Daarbij komt dat hierbij nog niet eens direct een lek in OS X is uitgebuit, maar in Java. Java komt van Oracle, niet van Apple, echter hoor ik vanuit Oracle helemaal niets. Kijk, niet om Apple nu de hemel in te prijzen, want zij doen enkel wat ze behoren te doen. Maar ik vind het persoonlijk een kwalijke zaak dat ik vanuit Oracle nog helemaal niets heb gehoord.

Maargoed, het woordje Apple staat weer in de titel dus er zal wel weer het nodige vanaf gebasht moeten worden. :)
Java komt inderdaad bij Oracle vandaan, maar Apple is degene die de Java distributie voor OSX bijhoud. Het lek is van Oracle zijde al een tijdje gedicht.
Sterker nog, Apple en Sun hadden een overeenkomst gesloten dat Apple de Java distributies voor Apple's OS zou uitvoeren en dan Sun dat absoluut niet mocht doen. Deze overeenkomst is volgens mij recentelijk verlopen, en gezien Apple geen interesse meer heeft on Java kan Oracle nu weer Java releases voor OSX uitgeven.

Zie ook: http://java.dzone.com/articles/apple-shuns-java
Java op OSX komt van Apple (en een beetje van oracle).. kwam het maar direct van Oracle dan gebruikte ik OSX wellicht nog
Dan vraag ik me af wat voor toetsenbord/OS je gebruikt, een Java app(let)/(licatie) gebruikt standaard de layout die in het OS is geselecteerd.

Daarnaast is het lang niet meer zo CPU-intensief als dat het 5-10 jaar geleden was. Ja, het is zwaarder dan C, logisch gezien er een interpreter tussen zit. Scheelt geheugenmanagement en garbage collection moeten programmeren en uitvoeren, die als ze slecht zijn geimplementeerd alleen maar meer CPU vreten.

Als je er echt zoveel 'last' van hebt, dan klopt er over het algemeen iets aan jou kant niet... ;)
Ben het wel eens dat er voldoende (betere) alternatieven voor zijn.
ik type met dvorak qwerty. Dat betekent dat ik de dvorak layout heb en keystrokes ( dus ctr + s bijv. ) in qwerty zijn omdat die zo fijner bij elkaar liggen.

elke ontwikkel omgeving die in java is geschreven die ik heb geprobeerd kan er niet mee omgaan en minecraft kan er ook niet mee omgaan. Veel games werken echter wel goed met deze layout ( dus gewoon op wasd blijven, wat op dvorak ,aoe is ) omdat ze keycodes gebruiken en niet letters.
Java is gewoon log, sloom en instabiel .... tijd voor verandering.
Hij heb gewoon gelijk :Y) het is niet meer van deze tijd
Java is heel erg goed in waar het oorspronkelijk voor gemaakt was: Met dezelfde code op alle apparaten kunnen draaien. Computers ongeacht het OS, maar ook eventueel op een wasmachine, een broodrooster, etc. Sterker nog: Java is eigenlijk primair ontwikkeld voor settopboxen, dus niet voor de computer.

Het is tijd voor een nieuwe programmeertaal. Een taal van deze tijd. Eigenlijk alle huidige programmeertalen dateren vanuit de jaren '90 of eerder en/of zijn gebaseerd op talen die op dat moment reeds bestonden. Zo is Java eigenlijk gebaseerd op C++ wat in 1983 het licht zag. C++ is weer een verbetering van C uit de jaren '70.
Wat ik wil zeggen: Het is tijd voor een nieuwe programmeertaal, voor de huidige tijd en mogelijkheden.
Er zijn al behoorlijke wat nieuwe talen maar die hebben blijkbaar nog niet genoeg draagkacht. Denk hierbij aan Ruby, Dart, Go etc.
Scala is ook niet zo oud dacht ik, en Objective-C is ook vrij recentelijk vernieuwd. Beide zijn cross-platform inzetbaar. C# is geen optie om dat het MS-only is, dus dat valt af (ja, ik ken mono), en de next gen ('logische') talen, daar hebben we ook niet veel aan, dus wat blijft er over? Je zou python kunnen doen, werkt ook goed en ook recent, maar anders dan dat? Veel van de nieuwe 'makkelijke' talen (a.k.a.: talen die een interpreter, vm of clr nodig hebben) hebben gewoon een dikke performance penalty die je soms gewoon niet kan gebruiken als je een high-end app aan het maken bent. Je gaat bijv. ook niet een office-suite maken in PHP met PHP-GTK ofzo.
Delphi/XCode ....

Borland Delphi liep altijd jaren voorop met zijn ontwikkel omgeving plus de snelste compiler en Object Pascal als taal. Voor die tijd was het geniaal, met een vlot aanlerende programmeertaal. (later ook voor Kylix)

Inmiddels zit XCode ook al op een hoog niveau met Objective C ... hoewel het soms wennen is.

Wat ik bij beiden omgevingen mis is een goede ondersteuning voor MySQL wat haast niet meer weg te denken is.

Verder zie ik graag dat het mogelijk wordt om eenvoudig in een programmeertaal je eigen tags op te stellen.
Ik lees dit soort comments wel vaker..

Wellicht zou jij (en al deze andere mensen) zich goed moeten relaiseren dat meer dan de helft (wellicht wat overdreven) van de webtoepassingen en met name backends van grotere systemen (denk aan administratie/bank/transacties etc..) draaien op Java.

Dus je ziet het niet, zoals die ene banner en/of applet in je browser, maar het is er wel.

Check voor de lol is http://langpop.com/#normalized

Java niet ondersteunen is heel erg veel ontwikkelaars negeren.. en dat doet apple al jaren als de beste.. naja tenzij het om hun eigen taaljes gaat :)
Op welke manier doen ze dat dan? het idee van Java was leuk maar de uitwerking is gewoon lomp.

Veel van die grotere systemen met Java zien er dan ook voor geen meter uit.


Op naar de Next Level!
echter hoor ik vanuit Oracle helemaal niets
Die hebben het betreffende lek al enkele maanden terug gedicht. Apple verspreidt echter haar eigen versie van Java, en heeft de ontwikkelingen van Oracle blijkbaar te laat gevolgd.
Of toch gewoon 6 weken.
Nog steeds te lang, maar laten we proberen bij de feiten te blijven.
Waar denk je dat de meeste virussen bij Windows misbruik van maken? Inderdaad, flash, java, etc. Dat hier het OS voor wordt aangekeken is ook wel beetje terecht.

Ik lees: Het admin-wachtwoord werd dan gevraagd van de gebruiker, maar de trojan installeerde zich hoe dan ook. los van dat dit via Java kon, werd het Admin pass gevraagd van een OSx gebruiker, als deze werdt geweigd, werd het toch geinstalleerd. Dit zou betekenen dat de API waarvan Java gebruik maakt ergens faalt.

Het is namelijk appart, dat Apple het lek dicht als het niet hun schuld is. Dat zou naar mijn idee moeten betekenen, dat ook Apple hier dus een lek had zitten.
Als je je wachtwoord wel opgeeft installeert het virus zich in de root. Als je het wachtwoord niet opgeeft installeert het virus zich in de (shared) userspace.

Bron: http://www.f-secure.com/v...der_osx_flashback_k.shtml
Dat hier het OS voor wordt aangekeken is ook wel beetje terecht.
Apple beschouwt de Java runtime als officieel supported onderdeel van OS X. Dat is wat een OS *is*, 1 of meer applicatie frameworks/runtimes bovenop een kernel. Apple ondersteunt een aantal frameworks, en is daarmee ook verantwoordelijk voor de veiligheid daarvan: Java, Cocoa, Carbon, POSIX en HTML/JavaScript. Voor POSIX gebruiken ze de open source Darwin code, als HTML/JavaScript platform gebruiken ze Safari (WebKit + Nitro, ook open source), voor Java gebruiken ze de open source OpenJDK code. Cocoa is closed source Apple code (ok, NeXT), en Carbon ook.

Er zijn ook 3rd party frameworks als Silverlight, Mono, Flash, Air, JavaFX, en natuurlijk de browsers met hun eigen JavaScript engines: Opera, Chrome, Firefox, etc.

[Reactie gewijzigd door Dreamvoid op 11 april 2012 11:59]

Apple beschouwt de Java runtime als officieel supported onderdeel van OS X
Eind 2010 is bekend gemaakt dat Java 6 de laatste versie is welke nog door Apple wordt onderhouden en gedistribueerd, vanaf Java 7 gaat dat via Oracle.

As of the release of Java for Mac OS X 10.6 Update 3, the Java runtime ported by Apple and that ships with Mac OS X is deprecated. Developers should not rely on the Apple-supplied Java runtime being present in future versions of Mac OS X.

The Java runtime shipping in Mac OS X 10.6 Snow Leopard, and Mac OS X 10.5 Leopard, will continue to be supported and maintained through the standard support cycles of those products.

Bron: Java Deprecation

[Reactie gewijzigd door Carbon op 11 april 2012 11:43]

Dat weet ik ook wel. :) Carbon gaat er ook uit binnenkort, maar vooralsnog is het nog supported en zal Apple security gaten ook moeten blijven fixen.

[Reactie gewijzigd door Dreamvoid op 11 april 2012 12:05]

In de eerste plaats goed van Apple dat ze een verwijdertool ontwikkelen, maar in de tweede plaats is het natuurlijk wel wat laat.
Daarnaast; hoe weet de normale gebruiker dat deze trojan op zijn mac zit? Ik had er via de normale kanalen niet van gehoord, alleen via tweakers.
Hier sherlock:

http://www.nu.nl/gadgets/...erwijderen-mac-virus.html

staat gewoon op nu.nl en is net bij de NOS op 3 op de radio geweest
Mooi dat het er staat, en waar in dat artikel staat een handleiding om te ontdekken of je als mac gebruiker een trojan op je macbookje hebt? Juist sherlock, dat staat er niet.

Je kan via de terminal erachter komen of je de trojan erop hebt staan, echter dat wordt niet via een normaal kanaal gepubliceerd. Oftewel een mac gebruiker die iets minder handig is op zn macje (wat er steeds meer worden door de aantrek van het merk Apple) zal geen idee hebben en is misschien toch ge´nfecteerd.

P.s. In mijn post stond volgens mij ook niet dat er via de normale kanalen niet werd gesproken over de trojan, maar dat er niet werd gesproken over hoe je als normale gebruiker kon zien of je was ge´nfecteerd.
En zo zie je maar weer hoeveel verstand op Nu.NL er is .... mac-virus |:(
Het is een trojan :z niks bijzonder aan.

Als je die reacties daar alleen al leest .... complete digibeten die denken het te snappen 8)7
Kaspersky reageert veel beter dan Apple. Voor de zekerheid zal ik die tool eens bij vrienden/familie met Macs adviseren.

Overigens vind ik het een beetje suf vanTweakers dat ze het gebruik van de Terminal "flink wat technische kennis noemen". Het is misschien een beetje intimiderend, sinds we de grafische interface hebben, maar van mij mag je direct je Tweaker-diploma inleveren als je je door een commandline laat afschrikken.

[Reactie gewijzigd door Keypunchie op 11 april 2012 10:46]

Ze zeggen toch niet dat dit voor de gemiddelde Tweakers-bezoeker intimiderend is? Ik kan me inbeelden dat de gemiddelde computergebruiken niet over voldoende kennis, noch zelfvertrouwen, beschikt om dit zonder problemen te doen.

De meeste mensen die ik ken kijken al raar wanneer ik hen in Windows een command prompt laat openen om hun ipconfig te bekijken...
Overigens vind ik het een beetje suf vanTweakers dat ze het gebruik van de Terminal "flink wat technische kennis noemen".
Zo werkt het wel in de praktijk. De meeste Mac gebruikers hebben uberhaupt nog nooit een terminal gezien. Net zoals de meeste Windows gebruikers nog nooit een command prompt hebben gezien.

En als ze het zien: "Zo'n eng venster met allemaal cijfertjes enzo, da's toch alleen voor hackers".
Dat valt ook heel erg mee hoor, ik gebruik de terminal heel vaak gezien OSX unix-like is en ik bijna alles wat ik op linux doe ook op een mac OSX terminal kan(die van linux is wel veel beter gezien al die extra applicaties die je op kan installeren ect) en je hoeft helemaal niks van de terminal af te weten om hem te kunnen gebruiken. OSX heeft automator, waar mee je met behulp van een GUI heel simpel terminal en applescript kunt maken.

ten tweede alsof de grote meerderheid van windows users de command prompt zoveel gebruiken. ik was een keer bezig op windows met command prompt te kloten (zo leer je het beste vindt ik), op eens komt er iemand achter me staan en vraagt 'How do you hack?'

Ik mijn vader, mijn broer en ik hebben allemaal macs en gebruiken allemaal de terminal wel eens
die van linux is wel veel beter gezien al die extra applicaties die je op kan installeren ect
Dat kan op de Mac ook, als je de package manager macports (http://www.macports.org/) of Homebrew (zie http://mxcl.github.com/homebrew/) installeert.

Overigens geef ik persoonlijk de voorkeur aan Macports omdat hij volgens mij beter werkt, langer bestaat en minder installatie issues heeft... Maar wellicht werkt het tegenwoordig beter.

[Reactie gewijzigd door 4np op 11 april 2012 19:32]

Leuk ook trouwens die getallen "650.000 gebruikers", maar hoeveel procent is dat? Hebben we het over 95% van alle macs of gaat het om een realtief klein deel van de gebruikers?

Apple is laat met reageren (lek is in november al ontdekt) maar in ieder geval blij dat ze er iets tegen doen. Voor iedereen die zelf wil controleren of ze de malware hebben; hier staat een eenvoudige beschrijving hoe de malware opgespoord en verwijderd kan worden.
Dat betekent ongeveer 1% van alle Macgebruikers.

Een goeie post van Daring Fireball hierover. De auteur daarvan was eerst ook erg skeptisch over de "hype", maar zijn conclusie: voor de Mac-gemeenschap en zelfs in het algemeen is dit behoorlijk fors.

http://daringfireball.net/2012/04/flashback_eword
I’d say a Mac malware outbreak that is more common, on a percentage basis, than the largest-ever Windows infection1 is without question more cases than expected, and thus, I was wrong: epidemic is indeed the right word. Cause for hysteria? No. But an epidemic? Yes.

[Reactie gewijzigd door Keypunchie op 11 april 2012 10:48]

650.000 gebruikers klinkt inderdaad niet als heel veel. Het is ongeveer 1% van de install-base van OS X. Klinkt nog niet als heel veel, maar als je het vergelijkt met de grootste infectie in Windowswereld ooit, dan komen de proporties ineens schrikbarend bovendrijven:

Conficker besmette wereldwijd 7 miljoen PCs; dat is ongeveer 0,7% van de Windows install-base.

Hoewel in absolute aantallen misschien niet groot, maar deze uitbraak is wel van immense proporties.

Via Daring Fireball

[Reactie gewijzigd door ir.bob op 11 april 2012 10:54]

Ik denk dat je je toch vergist hoor . De grootste epidemie was ILOVEYOU die meer dan 50 miljoen windows PC's besmette in 10 dagen en zo 5,5 miljard schade aanrichtte en dat was in 2000 toen het aantal PC's nog een stuk lager dan vandaag de dag.
ILOVEYOU was een trojan die mensen zelf moesten aanklikken. Dit gaat om een trojan die zich automatisch zonder tussenkomst van de gebruiker installeert.
I love you was een virus dat als je er op klikt zich zelf doorstuurde naar alle gebruikers in je adresboek

Flashback moet ook ge´nstalleerd worden door de gebruiker en vereist je paswoord. Het installeert zichzelf niet, dat kan ook niet op OSX.

[Reactie gewijzigd door SoSueMe op 11 april 2012 15:23]

Flashback moet niet geinstalleerd worden en werkt ook zonder password, zij het wss in mindere mate.
In 2011 waren het 58 miljoen gebruikers (bron: http://aaplinvestors.net/stats/mac-installed-base/) dus zou je met 650.000 op 1,12% zitten.
Das best verwaarloosbaar.
Niet als je bedenkt dat geen enkel Windows virus dat percentage behaald. Het toont vooral aan dat met goed geschreven malware het relatief eenvoudig is om veel mac systemen te treffen.

Vele mac gebruikers staan er nu eenmaal niet bij stil dat ook zij het slachtoffer van malware kunnen worden. Heb van de week nog altijd fanboys gezien die OS X blijven verdedigen als absoluut veilig en bescherming tegen malware overbodig vinden. De ingebouwde firewall zou volgens 1 van hen voldoende zijn....
Niet als je bedenkt dat geen enkel Windows virus dat percentage behaald. Het toont vooral aan dat met goed geschreven malware het relatief eenvoudig is om veel mac systemen te treffen.
Toch speelt ook nog steeds mee: 1% van de Macgebruikers lijkt heel veel, maar vergeleken met 0,1% van de Windows-machines (desktop + servers), dan is het weer een stuk minder.

BredoLab had bijvoorbeeld controle over 30 miljoen (!) servers.

Je moet het dus in context blijven zien.
Leuk ook trouwens die getallen "650.000 gebruikers", maar hoeveel procent is dat? Hebben we het over 95% van alle macs of gaat het om een realtief klein deel van de gebruikers?

Apple is laat met reageren (lek is in november al ontdekt) maar in ieder geval blij dat ze er iets tegen doen. Voor iedereen die zelf wil controleren of ze de malware hebben; hier staat een eenvoudige beschrijving hoe de malware opgespoord en verwijderd kan worden.
Er zijn vast wel stats op te diepen hoeveel mensen ongeveer een macbook bezitten?
Ze moesten beter communiceren met hun klanten en direct toegeven dat deze malware bestond. Dit in plaats van zo lang mogelijk stilte met de hoop dat het niet escaleert.
Ik vind het kwalijk dat ze dit in de doofpot hebben geprobeerd te stoppen.
Deze oplossing is mosterd na de maaltijd...
komt binnekort vast bij de gadget guru's van "de wereld draaid door" en "rtl beaulevard" in het nieuws :P.

Nieuw, het Apple antivirus pakket maar 20euro bij aanschaf van een carepack.

[Reactie gewijzigd door wdawn op 11 april 2012 10:53]

Grappig, als je Xcode (developer tools) ge´nstalleerd hebt, wordt de malware niet ge´nstalleerd... 8-)
Intussen heeft beveiligingsbedrijf Kaspersky al een tool uitgebracht die de kwaadaardige software van getroffen systemen verwijdert.
Waar ik nu benieuwd naar ben als ik bovenstaand lees. Werken ze niet samen met dit soort bedrijven en waarom niet? Waarom moeten ze per se zelf wat uitbrengen als blijkbaar Kaspersky hier al iets voor heeft gemaakt, dan hadden ze toch beter gelijk de handen ineen kunnen slaan ?
[...]

Waar ik nu benieuwd naar ben als ik bovenstaand lees. Werken ze niet samen met dit soort bedrijven en waarom niet? Waarom moeten ze per se zelf wat uitbrengen als blijkbaar Kaspersky hier al iets voor heeft gemaakt, dan hadden ze toch beter gelijk de handen ineen kunnen slaan ?
Waarschijnlijk ivm de rechten over de door kasperky gemaakt patch/fix :+
Ze doen er wel lang over als je het mij vraagt. Ik hou niet zo van die terminal opdrachten. Ik heb net een Mac gekocht voor zijn eenvoudige bediening. De meeste beschrijvingen van hoe je deze malware kan opsporen zijn dus via tekstcommando's. Gelukkig heb ik al een tooltje gevonden in het Nederlands die de malware opspoort. Ik kan het iedereen aanraden http://appleweetjes.be/20...e-flashback-op-te-sporen/
Heel slim, om van een of andere onbekende site die net bestaat, tools te gaan downloaden "die virussen verwijderen..."

Haal het nou maar gewoon bij apple of een bekend antivirus-bedrijf op...
BTW de meeste mensen die besmet zijn zijn zo verstandig geweest op een duistere websites te gaanb :p

Die site gaat zijn naam er niet aan verbranden. Bovendien is het een automator script heb ik me laten vertellen. De code kan je zo inkijken.

Op dit item kan niet meer gereageerd worden.



Populair: Nokia Lumia 930 Nokia Lumia Smartphones Google Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013