Apple ontwikkelt verwijdertool voor Flashback-malware

Apple is momenteel bezig met het ontwikkelen van software die de Flashback-malware opspoort en van getroffen systemen verwijdert. Meer dan 650.000 Mac-gebruikers zijn getroffen. Kaspersky bracht gisteren een eigen verwijdertool uit.

Apple-logo met kogelgaten Apple gaat software uitbrengen om de trojan te verwijderen, is te lezen op de supportpagina over de Flashback-malware. Het bedrijf meldt niet wanneer de tool klaar zal zijn. Intussen heeft beveiligingsbedrijf Kaspersky al een tool uitgebracht die de kwaadaardige software van getroffen systemen verwijdert. De malware kan ook handmatig worden verwijderd, met instructies van F-Secure, maar dat vereist nogal wat technische kennis.

Apple meldt ook met isp's samen te werken om de beheerservers van de trojan neer te halen. Die maatregel leverde het bedrijf kritiek op van de ontdekker van het botnet, antivirusbedrijf DrWeb, namelijk dat het niet communiceert met antivirusbedrijven. Apple wou een sinkhole-domein, een beheerserver in handen van goedaardige partijen, neerhalen. DrWeb beheerde die sinkhole omdat zij zo het botnetverkeer konden analyseren.

De Flashback-malware werd in september vorig jaar ontdekt en heeft sindsdien meer dan 650.000 Mac-bots gemaakt. De trojan werd via een exploit in Java geïnstalleerd als een gebruiker een bepaalde website bezocht. Het admin-wachtwoord werd dan gevraagd van de gebruiker, maar de trojan installeerde zich hoe dan ook. De exploit in Java werd door Oracle al midden februari gedicht. Apple bracht vorige week twee fixes uit.

IT-banen

Reacties (72)

Pixeltje

11 april 2012 10:45

Leuk ook trouwens die getallen "650.000 gebruikers", maar hoeveel procent is dat? Hebben we het over 95% van alle macs of gaat het om een realtief klein deel van de gebruikers?

Apple is laat met reageren (lek is in november al ontdekt) maar in ieder geval blij dat ze er iets tegen doen. Voor iedereen die zelf wil controleren of ze de malware hebben; hier staat een eenvoudige beschrijving hoe de malware opgespoord en verwijderd kan worden.

Anoniem: 376170 @Pixeltje • 11 april 2012 10:53

650.000 gebruikers klinkt inderdaad niet als heel veel. Het is ongeveer 1% van de install-base van OS X. Klinkt nog niet als heel veel, maar als je het vergelijkt met de grootste infectie in Windowswereld ooit, dan komen de proporties ineens schrikbarend bovendrijven:

Conficker besmette wereldwijd 7 miljoen PCs; dat is ongeveer 0,7% van de Windows install-base.

Hoewel in absolute aantallen misschien niet groot, maar deze uitbraak is wel van immense proporties.

Via Daring Fireball

[Reactie gewijzigd door Anoniem: 376170 op 23 juli 2024 00:55]

Anoniem: 398412 @Anoniem: 376170 • 11 april 2012 12:49

Ik denk dat je je toch vergist hoor . De grootste epidemie was ILOVEYOU die meer dan 50 miljoen windows PC's besmette in 10 dagen en zo 5,5 miljard schade aanrichtte en dat was in 2000 toen het aantal PC's nog een stuk lager dan vandaag de dag.

TMDevil

@Anoniem: 398412 • 11 april 2012 15:14

ILOVEYOU was een trojan die mensen zelf moesten aanklikken. Dit gaat om een trojan die zich automatisch zonder tussenkomst van de gebruiker installeert.

Anoniem: 398412 @TMDevil • 11 april 2012 15:21

I love you was een virus dat als je er op klikt zich zelf doorstuurde naar alle gebruikers in je adresboek

Flashback moet ook geïnstalleerd worden door de gebruiker en vereist je paswoord. Het installeert zichzelf niet, dat kan ook niet op OSX.

[Reactie gewijzigd door Anoniem: 398412 op 23 juli 2024 00:55]

Blokker_1999

Malware
Privacy
Apple

@Anoniem: 398412 • 11 april 2012 17:17

Flashback moet niet geinstalleerd worden en werkt ook zonder password, zij het wss in mindere mate.

Keypunchie

Apple
Malware

@Pixeltje • 11 april 2012 10:48

Dat betekent ongeveer 1% van alle Macgebruikers.

Een goeie post van Daring Fireball hierover. De auteur daarvan was eerst ook erg skeptisch over de "hype", maar zijn conclusie: voor de Mac-gemeenschap en zelfs in het algemeen is dit behoorlijk fors.

http://daringfireball.net/2012/04/flashback_eword

I’d say a Mac malware outbreak that is more common, on a percentage basis, than the largest-ever Windows infection1 is without question more cases than expected, and thus, I was wrong: epidemic is indeed the right word. Cause for hysteria? No. But an epidemic? Yes.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 00:55]

Anoniem: 288526 @Pixeltje • 11 april 2012 11:01

In 2011 waren het 58 miljoen gebruikers (bron: http://aaplinvestors.net/stats/mac-installed-base/) dus zou je met 650.000 op 1,12% zitten.
Das best verwaarloosbaar.

Blokker_1999

Malware
Privacy
Apple

@Anoniem: 288526 • 11 april 2012 11:44

Niet als je bedenkt dat geen enkel Windows virus dat percentage behaald. Het toont vooral aan dat met goed geschreven malware het relatief eenvoudig is om veel mac systemen te treffen.

Vele mac gebruikers staan er nu eenmaal niet bij stil dat ook zij het slachtoffer van malware kunnen worden. Heb van de week nog altijd fanboys gezien die OS X blijven verdedigen als absoluut veilig en bescherming tegen malware overbodig vinden. De ingebouwde firewall zou volgens 1 van hen voldoende zijn....

Keypunchie

Apple
Malware

@Blokker_1999 • 11 april 2012 12:03

Niet als je bedenkt dat geen enkel Windows virus dat percentage behaald. Het toont vooral aan dat met goed geschreven malware het relatief eenvoudig is om veel mac systemen te treffen.

Toch speelt ook nog steeds mee: 1% van de Macgebruikers lijkt heel veel, maar vergeleken met 0,1% van de Windows-machines (desktop + servers), dan is het weer een stuk minder.

BredoLab had bijvoorbeeld controle over 30 miljoen (!) servers.

Je moet het dus in context blijven zien.

Rey Nemaattori @Pixeltje • 11 april 2012 11:09

Leuk ook trouwens die getallen "650.000 gebruikers", maar hoeveel procent is dat? Hebben we het over 95% van alle macs of gaat het om een realtief klein deel van de gebruikers?

Apple is laat met reageren (lek is in november al ontdekt) maar in ieder geval blij dat ze er iets tegen doen. Voor iedereen die zelf wil controleren of ze de malware hebben; hier staat een eenvoudige beschrijving hoe de malware opgespoord en verwijderd kan worden.

Er zijn vast wel stats op te diepen hoeveel mensen ongeveer een macbook bezitten?

Vinand 11 april 2012 10:41

Dus ze zijn er nog mee bezig, lekker belangerijk... Kunnen ze niet gewoon alvast de andere tools en gebruiksaanwijzing communiceren naar de gebruikers van de MacOS systemen? Om onnodige schade en verlies te voorkomen uiteraard...

[Reactie gewijzigd door Vinand op 23 juli 2024 00:55]

Yuregenu @Vinand • 11 april 2012 10:59

Natuurlijk is het belangrijk! We kennen allemaal Microsoft en haar Patch Tuesday, maar als er een erg kwaadaardige of snel verspreidend stuk virus/trojan/malware wou Microsoft er wel eens haast achter zetten en direct een fix uitbrengen.
Dit is de eerste keer dat OSX systemen en masse zijn geïnfecteerd, en iedereen wil zien hoe snel en hoe vakkundig Apple hierop reageert. Tot nog toe is het ontluisterend gebleken, en dit bericht laat zien dat Apple nog steeds geen fix-tool heeft, terwijl Oracle het lek al twee maanden geleden dichtte en Kaspersky haar eigen tool al heeft uitgebracht.

churchill9 @Yuregenu • 11 april 2012 11:03

Dit is niet de eerste keer hoor

virus
http://www.security.nl/ar...OS_X_ontdekt_in_2009.html
malware
http://www.zdnet.com/blog...new-mac-os-x-malware/8241

curumir @churchill9 • 11 april 2012 11:31

Dit is wel de eerste keer dat er en masse OS X systemen zijn geïnfecteerd. Dat er eerder virussen en malware in het wild te zien was wil niet zeggen dat die succesvol waren.
Niks mis met die bewering van Yurengu.

BoringDay @curumir • 12 april 2012 10:46

Het is een trojan en hoe komen trojans op de computer?
Je raad het al overal klakkeloos op klikken en wachtwoordjes invoeren en maar niet weten wat je doet.

Trojans bestaan al heel lang en het is geen virus! ....

Iedere kip met beetje verstand van programmeren kan een trojan maken zonder dat er ook maar 1 scanner is die het detecteren kan. Het is namelijk niks anders als een software programma alleen heeft het foute bedoelingen.

Daarbij zat de lek in Java ...

En dan al die ophef

BoringDay @Vinand • 12 april 2012 10:41

Als je nou gewoon niet een trojan installeert

Digistorm 11 april 2012 11:16

Apple is daarom ook bezig om 3rd party software niet meer zelf mee te leveren. Java staat ook niet meer standaard op een Lion installatie, maar wordt nog wel gedistribueerd. Het is altijd lastig als OS fabrikant om in te staan voor software van derden die door jou meegeleverd wordt als onderdeel van je OS. Maar kijk ook maar eens hoeveel moord en brand er werd geschreeuwd toen Flash en Java verdwenen uit de standaard Lion installatie.

EquiNox @Digistorm • 11 april 2012 11:19

De versie van Java die meegeleverd werd/wordt bij MacOS X is ontwikkeld door Apple zelf (met als bron Oracle code).

Oracle heeft dit lek al een tijdje geleden gedicht, Apple in hun 'eigen' Java versie niet. Het verhaal van 'software van derden' gaat dus niet helemaal op.

Accident waiting to happen, if you ask me. Had voorkomen kunnen worden.

[Reactie gewijzigd door EquiNox op 23 juli 2024 00:55]

Carbon @EquiNox • 11 april 2012 11:50

Oracle heeft dit lek al een tijdje geleden gedicht,

Laten we niet vergeten dat Oracle ook 4 maanden tijd heeft genomen om dit lek te patchen!

De versie van Java die meegeleverd werd/wordt bij MacOS X is ontwikkeld door Apple zelf (met als bron Oracle code).

OSX Java is geen eigen ontwikkeling maar een eigen port, maw ze maken gewoon gebruik van de Oracle sourcecode.

Het verhaal van 'software van derden' gaat dus niet helemaal op.

Dus wel, maar dat pleit Apple in deze specifieke situatie niet vrij!

Had voorkomen kunnen worden.

Nee want dit soort lekken zullen er altijd wel blijven, maar door sneller te reageren was de schade wel beperkt gebleven.

[Reactie gewijzigd door Carbon op 23 juli 2024 00:55]

Dreamvoid

Malware

@Carbon • 11 april 2012 12:10

Het is ook geen Oracle source code, het is OpenJDK source, wat door meer bedrijven dan alleen Oracle wordt onderhouden.

hotboy @Digistorm • 11 april 2012 12:59

Zelfs als Apple dit niet standaard levert moeten ze het patchen. Het is slecht voor hun naam als gebruikers zelfs Java en Flash gebruiken en worden geinfecteerd door een malware of een virus.

Zij hebben wel een malware definitie lijst dat het standaard geupdate worden om dit tegen te gaan voor dingen dat worden gedownload. Maar ze moeten misschien ook een tool standaard installeren dat (zero day) expoits kan verwijderen nadat ze een fix vinden.

Hopelijk verhelpt Gatekeeper dit ook een beetje. Ik hou niet van malware of virussen maar ben benieuwd naar een uitdagende exploit op een *nix gebaseerde OS. In plaats van exploits die binnen komen door 3de partij software.

Rey Nemaattori 11 april 2012 10:42

Beter laat dan nooit?

Het is alleen jammer dat het zolang stil is gebleven omtrent deze trojan..wat mogelijk voor meer slachtoffer gezorgd heeft...

[Reactie gewijzigd door Rey Nemaattori op 23 juli 2024 00:55]

Anoniem: 445717 @Rey Nemaattori • 11 april 2012 10:46

Wat een onzin. Als softwareontwikkelaar is het onmogelijk om elk lek van tevoren dicht te houden, zeker bij de miljoenen regels code die in een besturingssysteem zitten.

Daarbij komt dat hierbij nog niet eens direct een lek in OS X is uitgebuit, maar in Java. Java komt van Oracle, niet van Apple, echter hoor ik vanuit Oracle helemaal niets. Kijk, niet om Apple nu de hemel in te prijzen, want zij doen enkel wat ze behoren te doen. Maar ik vind het persoonlijk een kwalijke zaak dat ik vanuit Oracle nog helemaal niets heb gehoord.

Maargoed, het woordje Apple staat weer in de titel dus er zal wel weer het nodige vanaf gebasht moeten worden.

vandeGerrit @Anoniem: 445717 • 11 april 2012 10:56

Waar denk je dat de meeste virussen bij Windows misbruik van maken? Inderdaad, flash, java, etc. Dat hier het OS voor wordt aangekeken is ook wel beetje terecht.

Ik lees: Het admin-wachtwoord werd dan gevraagd van de gebruiker, maar de trojan installeerde zich hoe dan ook. los van dat dit via Java kon, werd het Admin pass gevraagd van een OSx gebruiker, als deze werdt geweigd, werd het toch geinstalleerd. Dit zou betekenen dat de API waarvan Java gebruik maakt ergens faalt.

Het is namelijk appart, dat Apple het lek dicht als het niet hun schuld is. Dat zou naar mijn idee moeten betekenen, dat ook Apple hier dus een lek had zitten.

Dreamvoid

Malware

@vandeGerrit • 11 april 2012 11:22

Dat hier het OS voor wordt aangekeken is ook wel beetje terecht.

Apple beschouwt de Java runtime als officieel supported onderdeel van OS X. Dat is wat een OS *is*, 1 of meer applicatie frameworks/runtimes bovenop een kernel. Apple ondersteunt een aantal frameworks, en is daarmee ook verantwoordelijk voor de veiligheid daarvan: Java, Cocoa, Carbon, POSIX en HTML/JavaScript. Voor POSIX gebruiken ze de open source Darwin code, als HTML/JavaScript platform gebruiken ze Safari (WebKit + Nitro, ook open source), voor Java gebruiken ze de open source OpenJDK code. Cocoa is closed source Apple code (ok, NeXT), en Carbon ook.

Er zijn ook 3rd party frameworks als Silverlight, Mono, Flash, Air, JavaFX, en natuurlijk de browsers met hun eigen JavaScript engines: Opera, Chrome, Firefox, etc.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 00:55]

Carbon @Dreamvoid • 11 april 2012 11:43

Apple beschouwt de Java runtime als officieel supported onderdeel van OS X

Eind 2010 is bekend gemaakt dat Java 6 de laatste versie is welke nog door Apple wordt onderhouden en gedistribueerd, vanaf Java 7 gaat dat via Oracle.

As of the release of Java for Mac OS X 10.6 Update 3, the Java runtime ported by Apple and that ships with Mac OS X is deprecated. Developers should not rely on the Apple-supplied Java runtime being present in future versions of Mac OS X.

The Java runtime shipping in Mac OS X 10.6 Snow Leopard, and Mac OS X 10.5 Leopard, will continue to be supported and maintained through the standard support cycles of those products.

Bron: Java Deprecation

[Reactie gewijzigd door Carbon op 23 juli 2024 00:55]

Dreamvoid

Malware

@Carbon • 11 april 2012 12:04

Dat weet ik ook wel.

Carbon gaat er ook uit binnenkort, maar vooralsnog is het nog supported en zal Apple security gaten ook moeten blijven fixen.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 00:55]

azteke

@vandeGerrit • 11 april 2012 11:07

Als je je wachtwoord wel opgeeft installeert het virus zich in de root. Als je het wachtwoord niet opgeeft installeert het virus zich in de (shared) userspace.

Bron: http://www.f-secure.com/v...der_osx_flashback_k.shtml

Anoniem: 376170 @Anoniem: 445717 • 11 april 2012 10:48

Java komt inderdaad bij Oracle vandaan, maar Apple is degene die de Java distributie voor OSX bijhoud. Het lek is van Oracle zijde al een tijdje gedicht.

elmuerte @Anoniem: 376170 • 11 april 2012 12:49

Sterker nog, Apple en Sun hadden een overeenkomst gesloten dat Apple de Java distributies voor Apple's OS zou uitvoeren en dan Sun dat absoluut niet mocht doen. Deze overeenkomst is volgens mij recentelijk verlopen, en gezien Apple geen interesse meer heeft on Java kan Oracle nu weer Java releases voor OSX uitgeven.

Zie ook: http://java.dzone.com/articles/apple-shuns-java

Zer0 @Anoniem: 445717 • 11 april 2012 10:51

echter hoor ik vanuit Oracle helemaal niets

Die hebben het betreffende lek al enkele maanden terug gedicht. Apple verspreidt echter haar eigen versie van Java, en heeft de ontwikkelingen van Oracle blijkbaar te laat gevolgd.

curumir @Zer0 • 11 april 2012 11:33

Of toch gewoon 6 weken.
Nog steeds te lang, maar laten we proberen bij de feiten te blijven.

CT @Anoniem: 445717 • 11 april 2012 10:48

Java op OSX komt van Apple (en een beetje van oracle).. kwam het maar direct van Oracle dan gebruikte ik OSX wellicht nog

supertheiz @jabwd • 11 april 2012 13:33

Java is heel erg goed in waar het oorspronkelijk voor gemaakt was: Met dezelfde code op alle apparaten kunnen draaien. Computers ongeacht het OS, maar ook eventueel op een wasmachine, een broodrooster, etc. Sterker nog: Java is eigenlijk primair ontwikkeld voor settopboxen, dus niet voor de computer.

Het is tijd voor een nieuwe programmeertaal. Een taal van deze tijd. Eigenlijk alle huidige programmeertalen dateren vanuit de jaren '90 of eerder en/of zijn gebaseerd op talen die op dat moment reeds bestonden. Zo is Java eigenlijk gebaseerd op C++ wat in 1983 het licht zag. C++ is weer een verbetering van C uit de jaren '70.
Wat ik wil zeggen: Het is tijd voor een nieuwe programmeertaal, voor de huidige tijd en mogelijkheden.

robinverl @supertheiz • 11 april 2012 16:47

Er zijn al behoorlijke wat nieuwe talen maar die hebben blijkbaar nog niet genoeg draagkacht. Denk hierbij aan Ruby, Dart, Go etc.

johnkeates @robinverl • 11 april 2012 18:33

Scala is ook niet zo oud dacht ik, en Objective-C is ook vrij recentelijk vernieuwd. Beide zijn cross-platform inzetbaar. C# is geen optie om dat het MS-only is, dus dat valt af (ja, ik ken mono), en de next gen ('logische') talen, daar hebben we ook niet veel aan, dus wat blijft er over? Je zou python kunnen doen, werkt ook goed en ook recent, maar anders dan dat? Veel van de nieuwe 'makkelijke' talen (a.k.a.: talen die een interpreter, vm of clr nodig hebben) hebben gewoon een dikke performance penalty die je soms gewoon niet kan gebruiken als je een high-end app aan het maken bent. Je gaat bijv. ook niet een office-suite maken in PHP met PHP-GTK ofzo.

BoringDay @johnkeates • 12 april 2012 11:15

Delphi/XCode ....

Borland Delphi liep altijd jaren voorop met zijn ontwikkel omgeving plus de snelste compiler en Object Pascal als taal. Voor die tijd was het geniaal, met een vlot aanlerende programmeertaal. (later ook voor Kylix)

Inmiddels zit XCode ook al op een hoog niveau met Objective C ... hoewel het soms wennen is.

Wat ik bij beiden omgevingen mis is een goede ondersteuning voor MySQL wat haast niet meer weg te denken is.

Verder zie ik graag dat het mogelijk wordt om eenvoudig in een programmeertaal je eigen tags op te stellen.

Raventhorn @jabwd • 11 april 2012 13:22

Dan vraag ik me af wat voor toetsenbord/OS je gebruikt, een Java app(let)/(licatie) gebruikt standaard de layout die in het OS is geselecteerd.

Daarnaast is het lang niet meer zo CPU-intensief als dat het 5-10 jaar geleden was. Ja, het is zwaarder dan C, logisch gezien er een interpreter tussen zit. Scheelt geheugenmanagement en garbage collection moeten programmeren en uitvoeren, die als ze slecht zijn geimplementeerd alleen maar meer CPU vreten.

Als je er echt zoveel 'last' van hebt, dan klopt er over het algemeen iets aan jou kant niet...

Ben het wel eens dat er voldoende (betere) alternatieven voor zijn.

jabwd @Raventhorn • 11 april 2012 14:23

ik type met dvorak qwerty. Dat betekent dat ik de dvorak layout heb en keystrokes ( dus ctr + s bijv. ) in qwerty zijn omdat die zo fijner bij elkaar liggen.

elke ontwikkel omgeving die in java is geschreven die ik heb geprobeerd kan er niet mee omgaan en minecraft kan er ook niet mee omgaan. Veel games werken echter wel goed met deze layout ( dus gewoon op wasd blijven, wat op dvorak ,aoe is ) omdat ze keycodes gebruiken en niet letters.

BoringDay @Raventhorn • 12 april 2012 10:52

Java is gewoon log, sloom en instabiel .... tijd voor verandering.
Hij heb gewoon gelijk

het is niet meer van deze tijd

CT @jabwd • 11 april 2012 14:48

Ik lees dit soort comments wel vaker..

Wellicht zou jij (en al deze andere mensen) zich goed moeten relaiseren dat meer dan de helft (wellicht wat overdreven) van de webtoepassingen en met name backends van grotere systemen (denk aan administratie/bank/transacties etc..) draaien op Java.

Dus je ziet het niet, zoals die ene banner en/of applet in je browser, maar het is er wel.

Check voor de lol is http://langpop.com/#normalized

Java niet ondersteunen is heel erg veel ontwikkelaars negeren.. en dat doet apple al jaren als de beste.. naja tenzij het om hun eigen taaljes gaat

BoringDay @CT • 12 april 2012 11:19

Op welke manier doen ze dat dan? het idee van Java was leuk maar de uitwerking is gewoon lomp.

Veel van die grotere systemen met Java zien er dan ook voor geen meter uit.

Op naar de Next Level!

Keypunchie

Apple
Malware

11 april 2012 10:44

Kaspersky reageert veel beter dan Apple. Voor de zekerheid zal ik die tool eens bij vrienden/familie met Macs adviseren.

Overigens vind ik het een beetje suf vanTweakers dat ze het gebruik van de Terminal "flink wat technische kennis noemen". Het is misschien een beetje intimiderend, sinds we de grafische interface hebben, maar van mij mag je direct je Tweaker-diploma inleveren als je je door een commandline laat afschrikken.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 00:55]

Pseud0n @Keypunchie • 11 april 2012 10:50

Ze zeggen toch niet dat dit voor de gemiddelde Tweakers-bezoeker intimiderend is? Ik kan me inbeelden dat de gemiddelde computergebruiken niet over voldoende kennis, noch zelfvertrouwen, beschikt om dit zonder problemen te doen.

De meeste mensen die ik ken kijken al raar wanneer ik hen in Windows een command prompt laat openen om hun ipconfig te bekijken...

Anoniem: 204567 @Keypunchie • 11 april 2012 12:56

Overigens vind ik het een beetje suf vanTweakers dat ze het gebruik van de Terminal "flink wat technische kennis noemen".

Zo werkt het wel in de praktijk. De meeste Mac gebruikers hebben uberhaupt nog nooit een terminal gezien. Net zoals de meeste Windows gebruikers nog nooit een command prompt hebben gezien.

En als ze het zien: "Zo'n eng venster met allemaal cijfertjes enzo, da's toch alleen voor hackers".

Anoniem: 425061 @Anoniem: 204567 • 11 april 2012 17:29

Dat valt ook heel erg mee hoor, ik gebruik de terminal heel vaak gezien OSX unix-like is en ik bijna alles wat ik op linux doe ook op een mac OSX terminal kan(die van linux is wel veel beter gezien al die extra applicaties die je op kan installeren ect) en je hoeft helemaal niks van de terminal af te weten om hem te kunnen gebruiken. OSX heeft automator, waar mee je met behulp van een GUI heel simpel terminal en applescript kunt maken.

ten tweede alsof de grote meerderheid van windows users de command prompt zoveel gebruiken. ik was een keer bezig op windows met command prompt te kloten (zo leer je het beste vindt ik), op eens komt er iemand achter me staan en vraagt 'How do you hack?'

Ik mijn vader, mijn broer en ik hebben allemaal macs en gebruiken allemaal de terminal wel eens

Anoniem: 75167 @Anoniem: 425061 • 11 april 2012 19:30

die van linux is wel veel beter gezien al die extra applicaties die je op kan installeren ect

Dat kan op de Mac ook, als je de package manager macports (http://www.macports.org/) of Homebrew (zie http://mxcl.github.com/homebrew/) installeert.

Overigens geef ik persoonlijk de voorkeur aan Macports omdat hij volgens mij beter werkt, langer bestaat en minder installatie issues heeft... Maar wellicht werkt het tegenwoordig beter.

[Reactie gewijzigd door Anoniem: 75167 op 23 juli 2024 00:55]

Pwain 11 april 2012 10:57

Ze doen er wel lang over als je het mij vraagt. Ik hou niet zo van die terminal opdrachten. Ik heb net een Mac gekocht voor zijn eenvoudige bediening. De meeste beschrijvingen van hoe je deze malware kan opsporen zijn dus via tekstcommando's. Gelukkig heb ik al een tooltje gevonden in het Nederlands die de malware opspoort. Ik kan het iedereen aanraden http://appleweetjes.be/20...e-flashback-op-te-sporen/

Anoniem: 360198 @Pwain • 11 april 2012 12:18

Heel slim, om van een of andere onbekende site die net bestaat, tools te gaan downloaden "die virussen verwijderen..."

Haal het nou maar gewoon bij apple of een bekend antivirus-bedrijf op...

Pwain @Anoniem: 360198 • 11 april 2012 12:47

BTW de meeste mensen die besmet zijn zijn zo verstandig geweest op een duistere websites te gaanb

Die site gaat zijn naam er niet aan verbranden. Bovendien is het een automator script heb ik me laten vertellen. De code kan je zo inkijken.

BrutalDave 11 april 2012 12:01

En OSX was zo veilig. Nu weet iedereen het wel mooi te relativeren met dingen zoals 'Dit is third party software, kan Apple niks aan doen'. Maar dit excuses heb ik nooit gehoord met het het gebash op het "onveilige" Windows.

Kura @BrutalDave • 11 april 2012 12:32

Ach, feit dat 1(!) trojan nieuws is, lijkt mij genoeg zeggen hoe veilig OSX is.

jeroen_loeffen @Kura • 11 april 2012 12:43

nu duidelijk wordt dat Apple niet waterdicht is en dat 1 trojan dus alle voorpagina's haalt, kun je er op wachten dat er meer gaan komen.

Anoniem: 398412 @BrutalDave • 11 april 2012 12:56

Voor mij blijft het nog steeds het veiligste OS. Ik heb nog nooit een virusscanner nodig gehad op mijn Mac en ook vandaag lijkt het duidelijk dat ik die niet nodig heb.

Dit nieuws toont wel aan dat de walled garden functie in Mountain Lion standaard zou moeten aanstaan want blijkbaar zijn er mensen die het zelfs klaarspelen van op een Mac trojans te installeren

Anoniem: 204567 @Anoniem: 398412 • 11 april 2012 12:58

Hoe kun je nu met droge ogen beweren dat OS X veiliger is dan Ubuntu.
Vandaag blijkt dat je een virusscanner wel nodig hebt.

Anoniem: 398412 @Anoniem: 204567 • 11 april 2012 13:25

Omdat ik zonder virusscanner niet geïnfecteerd ben tiens. Al 13 jaar lang geen virusscanner nodig gehad waarom zou ik die nu dan plots nodig hebben?

En waar lees jij dat ik schrijf dat OSX veiliger is dan Ubuntu? Voor mij is OSX even veilig als Ubuntu en veiliger dan Windows als je perse mijn mening daar over wilt weten.

[Reactie gewijzigd door Anoniem: 398412 op 23 juli 2024 00:55]

soomers 11 april 2012 10:43

In de eerste plaats goed van Apple dat ze een verwijdertool ontwikkelen, maar in de tweede plaats is het natuurlijk wel wat laat.
Daarnaast; hoe weet de normale gebruiker dat deze trojan op zijn mac zit? Ik had er via de normale kanalen niet van gehoord, alleen via tweakers.

looyenss @soomers • 11 april 2012 10:50

Hier sherlock:

http://www.nu.nl/gadgets/...erwijderen-mac-virus.html

staat gewoon op nu.nl en is net bij de NOS op 3 op de radio geweest

soomers @looyenss • 11 april 2012 18:32

Mooi dat het er staat, en waar in dat artikel staat een handleiding om te ontdekken of je als mac gebruiker een trojan op je macbookje hebt? Juist sherlock, dat staat er niet.

Je kan via de terminal erachter komen of je de trojan erop hebt staan, echter dat wordt niet via een normaal kanaal gepubliceerd. Oftewel een mac gebruiker die iets minder handig is op zn macje (wat er steeds meer worden door de aantrek van het merk Apple) zal geen idee hebben en is misschien toch geïnfecteerd.

P.s. In mijn post stond volgens mij ook niet dat er via de normale kanalen niet werd gesproken over de trojan, maar dat er niet werd gesproken over hoe je als normale gebruiker kon zien of je was geïnfecteerd.

BoringDay @looyenss • 12 april 2012 11:23

En zo zie je maar weer hoeveel verstand op Nu.NL er is .... mac-virus

Het is een trojan

niks bijzonder aan.

Als je die reacties daar alleen al leest .... complete digibeten die denken het te snappen

Xerantius 11 april 2012 10:46

Ze moesten beter communiceren met hun klanten en direct toegeven dat deze malware bestond. Dit in plaats van zo lang mogelijk stilte met de hoop dat het niet escaleert.
Ik vind het kwalijk dat ze dit in de doofpot hebben geprobeerd te stoppen.
Deze oplossing is mosterd na de maaltijd...

woziak 11 april 2012 10:51

Grappig, als je Xcode (developer tools) geïnstalleerd hebt, wordt de malware niet geïnstalleerd...

Op dit item kan niet meer gereageerd worden.

Apple ontwikkelt verwijdertool voor Flashback-malware

Lees meer

IT-banen

Reacties (72)

Sorteer op:

Weergave: