Variant Flashback-malware blijft Mac OS X-gebruikers besmetten

Er is een nieuwe variant van de Flashback-malware, die Mac-gebruikers blijft teisteren. De nieuwe versie van de trojan vereist geen gebruikersinput meer. Uit recente cijfers blijkt dat nog steeds rond de 600.000 gebruikers besmet zijn.

De nieuwe variant, Flashback.S, is een aangepaste versie van de Flashback-malware die begin april uitbrak. Het gebruikt nog steeds hetzelfde lek in Java, dat door Apple op 12 april gedicht werd, meldt antivirusbedrijf Intego. In tegenstelling tot de voorganger werkt de variant echter volledig zonder input van de gebruiker; de malware installeert zich geruisloos zonder dat een wachtwoord nodig is.

Wanneer de malware geïnstalleerd is in de locaties '~/Library/LaunchAgents/com.java.update.plist' en '~/.jupdate' verwijdert hij alle bestanden in Java's cache. Daarmee vermijdt de trojan ontdekt te worden door Apples ingebouwde antimalware-software. De malware kan wel worden opgepikt door de verschillende antiviruspakketten voor OS X die de virusdefinities voor de oorspronkelijke Flashback-versie bevatten. Uit onderzoek bleek dat de malware werd verspreid via gecompromitteerde Wordpress-blogs.

Gebruikers die de patch van Apple tegen het lek in Java hebben geïnstalleerd zijn niet vatbaar voor deze variant, maar het aantal gepatchte computers blijkt veel kleiner te zijn dan eerst werd becijferd. Eerder nog meldde Symantec dat het aantal geïnfecteerde Macs tot een vierde van de oorspronkelijke besmetting was gezakt, van 600.000 naar 140.000, maar die cijfers blijken incorrect te zijn.

DrWeb, het Russische antivirusbedrijf dat het Flashback-botnet ontdekte, becijferde dat nog steeds ongeveer 600.000 gebruikers besmet zijn met de malware. Symantec gaf nadien toe dat de cijfers van DrWeb correct waren. De rekenwijze van Symantec was niet correct, omdat de structuur van de Flashback-malware een andere rekenmethode vereist, die door DrWeb wel juist werd toegepast.

De Flashback-malware installeert zich in bepaalde programma's op OS X-computers, zoals Skype, om gevoelige gegevens van de gebruiker te onderscheppen. Apple krijgt met het uitbreken van de malware veel kritiek te verduren, omdat het laat reageerde op het probleem. Ook verwijt DrWeb Apple dat het niet communiceert of samenwerkt met de verschillende antivirusbedrijven.

Flashback.S-variant

Code van de Flashback.S-malwarevariant

IT-banen

Reacties (133)

evanurk 24 april 2012 14:25

Ja hoor, net ff update gecontroleerd en hij zit der tussen.... of loop ik achter? OEPS

Update maar even installeren, en Sophos ook laten draaien.

De update:
Met deze Java-beveiligingsupdate worden de meest voorkomende varianten van de Flashback-malware verwijderd.

Ook wordt de Java-webplugin zodanig ingesteld dat Java-applets niet automatisch worden uitgevoerd. Gebruikers kunnen de automatische uitvoering van Java-applets weer inschakelen via het programma Java-voorkeuren. Als de Java-webplugin detecteert dat er gedurende langere tijd geen applets zijn uitgevoerd, worden Java-applets opnieuw uitgeschakeld.

Deze update wordt aanbevolen voor alle Mac-gebruikers die Java hebben geïnstalleerd.

Ga voor meer informatie over deze update naar: http://support.apple.com/kb/HT5242?viewlocale=nl_NL

mddd @evanurk • 24 april 2012 14:30

Het feit dat jij daar nu achter komt, is dus precies wat Apple moet aanpakken: dit soort problemen moet door Apple naar hun software update gepushed kunnen worden. Momenteel zetten teveel mensen hun automatische update check uit en die worden dan dus niet automatisch voorzien van beveiligingsupdates.

Dark Angel 58 @mddd • 24 april 2012 15:39

Momenteel zetten teveel mensen hun automatische update check uit en die worden dan dus niet automatisch voorzien van beveiligingsupdates.

ja dat is wel dom, maar waarom hebben ze het uitgezet?

Vinand @evanurk • 24 april 2012 14:39

Ik zou je ook gelijk adviseren om al je gevoelige data die je de afgelopen tijd online ingevuld heb gelijk te beveiligen door het te veranderen. Je weet maar nooit wat er allemaal doorgestuurd is naar de criminaliteit.

mddd @Vinand • 24 april 2012 17:13

Wat evanurk volgens mij bedoelt, is dat hij de fix in zijn software update ziet staan. Niet dat hij de Flashback ergens ziet staan.

evanurk @mddd • 25 april 2012 10:05

Inderdaad ik bedoelde de fix, ik heb de flashback niet kunnen vinden op mijn systeem.
Als voorzorg maatregel heb ik toch maar even sophos laten draaien en heeft dus niets gevonden.

Anoniem: 434945 24 april 2012 13:38

Lijkt me sterk dat dit zich zonder acties van de gebruiker installeert. Gewoon geen random troep openen en je bent volgens mij redelijk veilig, heb op mijn Windows pc ook nooit problemen gehad terwijl ik geen virusscanner er op heb..

Sorcix @Anoniem: 434945 • 24 april 2012 13:42

Ik vind zo'n reacties altijd zo vreemd.

Hoe weet je dat je geen besmetting hebt met een onopvallend virus als je niets gebruikt om te scannen? Oké, zelfs met een virusscanner heb je geen 100% zekerheid, maar zomaar staan roepen dat je virusvrij bent is toch raar?

En zo'n dingen installeren zich soms wel degelijk zonder acties van de gebruiker. Via exploits in je browser of plugins (java, flash, quicktime, ..) gebeurt het allemaal op de achtergrond. Je hoeft zelfs helemaal niets te zien.

Én het kan dan ook nog eens via een advertentie getoond worden op een site die je betrouwbaar vindt.

Dus hoe weet jij dat je geen virussen hebt gehad?

[Reactie gewijzigd door Sorcix op 23 juli 2024 05:53]

poepkop @Sorcix • 24 april 2012 14:14

Af-en-toe eens online scannen. Maar sinds de crossbrowserhack in Youtube een tijd terug ook maar een virusscanner geinstalleerd (gratis), je weet maar nooit inderdaad.

jabwd @Sorcix • 24 april 2012 17:07

ook een reden dat ik alle plugins en java uit heb staan op safari, en chrome gebruik voor de dingen die ik minder vertrouw. ( Chrome heeft de sterkste sandbox + het kunnen filteren van cookies en plugins op sites waar je nog niet op bent geweest is fantastisch! )

jessy100 @Anoniem: 434945 • 24 april 2012 13:42

Het installeert dit via java, dus iedereen die JAVA op zijn mac heeft is vatbaar. maar wat U nu zegt is altijd de instelling tot men zelf een virus heeft dan is het ineens een websites/java/wat dan ook zijn schuld want nee! ik heb niets gedownload.

en als u het artikel aandachtig doorleest ziet u dat het ook via skype geinstalleerd kan worden.

[Reactie gewijzigd door jessy100 op 23 juli 2024 05:53]

latislos @jessy100 • 24 april 2012 13:50

Het wordt niet via Skype geinstalleerd, het nestelt zich in Skype, zodat het gebruikersgegevens kan ondervangen.

avdg-BE @jessy100 • 24 april 2012 13:52

Tenzij je java standaard (effectief) blokkeert in je browser :-)

En ik weet uit ervaring dat veel mensen zeggen dat ze niets gedownload hebben, ze denken dan alleen aan bestanden van het internet opslaan op de harde schijf.

Yintha @Anoniem: 434945 • 24 april 2012 13:42

'Gewoon geen random troep openen' denk je dat dit altijd werkt? een tijd geleden was nu.nl nog besmet. betrouwbare websites zijn er niet.

Welkom in 2012

mddd @Anoniem: 434945 • 24 april 2012 13:43

Toch is dat zo, vanwege het veiligheidslek in Java. Dat maakt dit een bijzonder geval - in eerdere gevallen op Mac OS X ging het altijd om echte Trojans, die je dus idd zelf moest installeren. Maar dit is een worm die zichzelf wél op je computer kan zetten zonder jouw toedoen. De eerdere variant probeerde daarnaast ook nog om je wachtwoord te vragen, om nog méér rechten te krijgen, maar dat hebben ze nu dus eruit gehaald, om meer ongemerkt te werk te gaan.

Schnoop @Anoniem: 434945 • 24 april 2012 13:44

De beste virussen laten je ook geen problemen ondervinden. Je merkt nog niet eens dat ze op je systeem staan...

En zoals aangegeven is er geen gebruikersinteractie nodig. Dus alleen het bezoeken van een site is voldoende om besmet te raken.

Raventhorn @Anoniem: 434945 • 24 april 2012 13:44

Ook mensen met een Mac moeten op blijve letten en niet zomaar denken "Ach, Apple fixt het wel!". Het aantal geinfecteerden had al lang weer terug kunnen zijn op 0.

Mensen zitten wat dat betreft altijd met een zekere vorm van arrogantie, "Ach, dat zal mij wel niet overkomen...". Helaas wordt dat gevoel bij Mac gebruikers over het algemeen ook versterkt door de verkopers...

@IXyzyxI
Zit je dan veilig of is het een schijnveiligheid?

Als je nergens last van hebt (naar jou mening) dan betekent dat niet dat je geen virussen hebt of toevallig in een botnet zit

Anoniem: 263922 @Raventhorn • 24 april 2012 13:50

Dat zou ik zowieso niet denken, apple-service is over het algemeen niet echt denderend. Zolang je hun apparatuur koopt en dat ding doet wat ie moet doen is er niets aan de hand, maar owee als je klachten hebt...

Die mate van arrogantie maakt iedereen zich wel schuldig aan, maar rond Apple hangt een bepaalde hype en dan krijg je van die argumenten om zo'n apparaat te kopen die totaal niet onderbouwd zijn. Ik ken genoeg casual apple gebruikers die totaal verblind zijn, daar kun je hoog en laag bij springen apple is altijd beter.

Vinand @Anoniem: 263922 • 24 april 2012 15:17

Jammer genoeg krijg je hier een DownMod van iedereen/apple fans. Maar ik ben het wel echt met je eens. Het is inderdaad de mentaliteit van de gebruikers waardoor mede deze virus ook zo een enorme hoog percentage heeft bereikt van infecties. Je zou zo kunnen zeggen dat dit gewoon een van de ergste virusinfectie ooit is (1% is gigantisch hoog).

Ga maar eens naar een willekeurige Apple Centre of Apple Reseller en vraag maar eens na of er malware bestaat voor een Mac...

Tevens is de RMA belachelijk slecht van Apple. Bizar hoge reparatie kosten en daarnaast enorm slechte garantie support... Dit is iets waar natuurlijk een hoop merken zich aan schulden maken waaronder bijvoorbeeld Hp en Acer... Maar die vragen aan de andere kant ook geen premium prijzen waarvoor je dat soort Service verhalen juist niet kan verwachten.

Snake @Anoniem: 434945 • 24 april 2012 13:47

Dat is het slechtste advies wat je kan geven aan het users. Als je geen antivirus hebt weet je gewoonweg niet of er iets actief is, met de huidige rootkits merk je er NIETS van, alles is gehided voor jouw, geen proces, geen files...

Een antivirus is altijd nodig. Punt uit, Windows / Mac of Linux... Exploits zijn er altijd, en zullen altijd misbruikt worden. De enige reden dat er zo weinig voor Mac / Linux zijn is dat dat niet genoeg exposure heeft.

Nudat steeds meer users een Mac hebben verhoogd de kans om een Mac te infecteren, and thus, kunnen ze hogere investeringen veroorloven om een bot-base (user-base) te creeeren.

Rigs @Anoniem: 434945 • 24 april 2012 13:48

hangt van de context ook af hoor, een beginnende windows surfer heeft momenteel meer kans om een virus op te doen dan een beginnende macbook surfer aangezien er gewoon meer websites en andere soort crap op internet circuleert voor windows, eens je als groentje een beetje de weg kent op internet als ik het zo mag zeggen, dan kan het wel best gaan surfen zonder virusscanner (op eigen risico)

hebzelf ook maanden gesurft zonder virusscanner met oficieel tiny xp versie, juist malewarebytes eens af en toe laten lopen, en tevens bij minste dat pc weer wat trager ging eens een nieuwe image erop.

daarintegen ik zou men vader nooit op het web laten surfen zonder virusscanner of firefox

die klikt maar en klikt maar al is het de laatste maanden al wat minder met gebel richting servicedesk rigs

[Reactie gewijzigd door Rigs op 23 juli 2024 05:53]

LizardBloke @Anoniem: 434945 • 24 april 2012 13:42

Common sense is your biggest friend, toch?

Tusk @Anoniem: 434945 • 24 april 2012 13:48

keer een spyware scan draaien. Je zult verrast zijn!

Ben ook een zeer bewuste surfer en klik NOOIT wat raars aan.
Maar Seach&Destroy pakte er toch 160 adware cookies en 1 trojan uit in safe mode. En dat in een windows install van een half jaar oud.

Dat terwijl ik een legale versie van Symantec draai!

ZpAz

Apple

@Tusk • 24 april 2012 15:33

Cookies, toe maar. Waarom heeft dat een plus 2? Wat kan een cookie nu voor schade aanrichten. Het is een textbestandje welke je tracked op websites welke door vrijwel alle websites wordt geplaatst.

Anoniem: 135756 @Anoniem: 434945 • 24 april 2012 13:55

heb op mijn Windows pc ook nooit problemen gehad terwijl ik geen virusscanner er op heb

En wie zegt dat je `problemen´ moet krijgen van virussen..?
Misschien zit er al maanden een virus op je PC die je creditcard gegevens wil achterhalen maar heb jij geen creditcard....om maar een dwarsstraat te noemen.

ZpAz

Apple

24 april 2012 13:49

Volgens een russisch bedrijf zijn er nog 650.000 infecties, volgens Kapersky en Symantec (beiden toch wat grotere namen in de beveiling tegen malware) is dit ondertussen teruggedrongen tot 30.000.

Het is dus maar welke bron je pakt.

Citing data from its own analysis of the largest Mac botnet to date, Dr. Web notes that around 650,000 computers are still affected, which is stark contradiction to the 30,000 number provided by well-known security companies Symantec and Kaspersky.

edit:

Symantec geeft semi toe dat ze er naast zaten.

[Reactie gewijzigd door ZpAz op 23 juli 2024 05:53]

Vinand @ZpAz • 24 april 2012 13:54

Kaspersy en Symantec hebben inmiddels al toegegeven dat hun data incorrect was en dat Dr. Web hun informatie veel beter en professioneler gecheckt hebben. Kijk anders maar even naar dit nieuwsartikel van 3 dagen terug.

http://www.nu.nl/gadgets/...mac-virus-daalt-niet.html

Dr. Web opereert op heel wat hogere niveau van ICT kennis, hackers en virussen dan de commerciele bedrijven zoals Kaspersy en Symantec.

mddd @ZpAz • 24 april 2012 13:50

Heb je het artikel uberhaupt gelezen? Het gaat er nu juist om dat het lagere getal, wat een paar dagen geleden werd bekendgemaakt, nu onjuist blijkt te zijn.

Ramon @ZpAz • 24 april 2012 14:27

Schijnbaar omdat wanneer een met flashback geinfecteerde apple mac een verbinding maakt met een command and control server die reageert en commando's blijft sturen, hij stopt met het verbinden naar nieuwe command and control servers zodat de bedrijven die nieuwe verbindingen niet meer opmerken. (bron: ars technica)

Dus de situatie is alleen maar erger geworden: de geinfecteerd apple macs hebben een verbinding open gezet met een command en control server en wie weet wat voor commando's die server stuurt...

Anoniem: 442878 @ZpAz • 24 april 2012 16:38

Volgens een russisch bedrijf zijn er nog 650.000 infecties, volgens Kapersky en Symantec (beiden toch wat grotere namen in de beveiling tegen malware) is dit ondertussen teruggedrongen tot 30.000.

Het is dus maar welke bron je pakt.
edit:

Symantec geeft semi toe dat ze er naast zaten.

DrWeb het bedrijf dat de malware voor het eerst detecteerde geeft 566.773 infecties
http://news.drweb.com/show/?i=2386&lng=en&c=14

Anoniem: 454468 24 april 2012 13:38

De reden om een Mac te kopen omdat er geen gevaarlijke virussen zijn is dus ook verleden tijd. Dit gaat van kwaad tot erger en over een tijd zullen we op MAc net als op een Windows PC gewoon altijd op moeten passen voor mallware.

Ieder bericht toont ongeveer 600.000 getroffenen... ook nu met die nieuwe variant?

johnbetonschaar @Anoniem: 454468 • 24 april 2012 13:44

Het lek is gepatched, in OS X Lion zat standaard al geen Java, en als je Java applets in je browser hebt uitgeschakeld was je sowieso niet vatbaar voor deze malware.

Met andere woorden: zo lang er niet een ander lek gevonden wordt waarmee je de beveiliging van OS X kunt omzeilen, is er geen enkele reden tot paniek, en hoef je verder als gebruiker helemaal niks te doen behalve goed opletten dat je geen zooi uit ongeverifieerde bronnen opent.

Los daarvan zijn alle cijfers over het aantal besmettingen niet meer dan schattingen, die ook nog eens van bedrijven komen die er belang bij hebben om de ophef zo groot mogelijk te maken, want dan verkopen ze meer antivirus licenties. Het kan dus geen kwaad om alle ophef met een flinke schep zout te nemen.

Edit:
Die moderaties dan ook, 6 keer offtopic en 1 keer ongewenst. Wat een geweldige site is dit toch wat reacties betreft, echt volkomen objectief wat mensen hier schrijven en modereren

[Reactie gewijzigd door johnbetonschaar op 23 juli 2024 05:53]

erikloman @johnbetonschaar • 24 april 2012 13:54

Los daarvan zijn alle cijfers over het aantal besmettingen niet meer dan schattingen

Dr.Web heeft een aantal domeinen van het botnet 'gekaapt' (sinkhole).
De Flashback malware stuurt de Hardware UUID van de Mac naar de botnet servers en zo telt Dr.Web het unieke aantal infecties. Het zijn dus geen schattingen.

Het is logisch dat de malware deze hardware UUID opstuurt want als eigenaar van het botnet wil je graag weten hoeveel bots je in je bezit hebt want dit heeft waarde. Een botnet kun je verhuren om bijvoorbeeld spam te versturen of gebruiken voor een DDoS aanval.

johnbetonschaar @erikloman • 24 april 2012 15:00

Dr.Web heeft een aantal domeinen van het botnet 'gekaapt' (sinkhole).
De Flashback malware stuurt de Hardware UUID van de Mac naar de botnet servers en zo telt Dr.Web het unieke aantal infecties. Het zijn dus geen schattingen.

Jij hebt natuurlijk direct toegang tot al die cijfers zodat je precies kunt verfieren of ze kloppen, en hoe ze verzameld zijn?

Ik heb nu al uit 3 verschillende bronnen 3 verschillende dingen gehoord. De een zegt 'afgenomen tot 150,000', de andere zegt 'afgenomen tot minder dan 40,000' en deze zegt 'gelijk gebleven op 600.000'.

Zeg maar welke er klopt...

Anoniem: 175233 @johnbetonschaar • 24 april 2012 16:55

Aangezien diegene die zeg 'afgenomen tot 150.000' nu publiekelijk toegeeft dat ze het fout hebben, en dat het inderdaad nog steeds 600.000 is, lijkt me het vrij duidelijk welke er klopt...

GamerPaps87 @johnbetonschaar • 24 april 2012 13:55

Nope als je het artikel echt had gelezen ipv alleen de titel, had je gezien dat het om een nieuwe variant gaat die de patch van apple omzeilt. Dus je eigen beredenatie is niet echt geweldig. En trouwens het agrument dat apples mac os x nooit vatbaar is geweest; UGH totally not true, het enige is dat het voorheen nooit interessant genoeg is geweest voor virus/trojans/ etc. makers is geweest vanwege de kleine groep gebruikers. Aangezien Apple PC's steeds populairder en meer gebruikt worden is dat niet meer zo. Er is in het verleden zelfs aangetoond dat apples os meer vatbaarder is voor virussen dan windows vanwege die hele apple insteek dat er geen virussen voor zijn.

Oftewel Apple gaat nu komende jaren van dezelfde koude kermis thuis komen als Microsoft al jaren geleden deed.

En voordat mensen mij als MS fanboy an anti Apple noemen, ik heb zelf een macbook pro 13" mid 2010 en ben daar nog steeds tevreden over, ik word alleen die blinde gehypnotiseerde Apple fanboys zat die wiegeren naar andermans logische redenen te kijken.

curumir @GamerPaps87 • 24 april 2012 14:16

Nope als je het artikel echt had gelezen, had je gezien dat de viruschecker van Apple deze variant niet ontdekt maar dat de java-patch wel effectief is.

Gebruikers die de patch van Apple tegen het lek in Java hebben geïnstalleerd zijn niet vatbaar voor deze variant

Anoniem: 239759 @GamerPaps87 • 24 april 2012 14:15

Heb jij het artikel wel gelezen? Ik quote:

Gebruikers die de patch van Apple tegen het lek in Java hebben geïnstalleerd zijn niet vatbaar voor deze variant, ...

Volgens mij ging je op je bek door deze zin:

Daarmee vermijdt de trojan ontdekt te worden door Apples ingebouwde antimalware-software.

De patch van Apple en de ingebouwde antimalware-software zijn echter verschillende dingen. Voortaan zelf even het artikel lezen voordat je andere erop afzeikt.

En als je dan toch kan 'aantonen' dat OS X meer vatbaar is voor virussen dan Windows zou ik dit graag willen zien! Lijkt mij wel interessant als OS X gebruiker. Ik zie alleen geen link naar een source.

[Reactie gewijzigd door Anoniem: 239759 op 23 juli 2024 05:53]

Anoniem: 449482 @Anoniem: 239759 • 24 april 2012 14:28

http://www.networkworld.c...0611-mac-os-security.html

Gaat wel nog over Snow Leopard, maar goed. Alleen als je in het artikel dan met dergelijke zinnen komt:

It's probably more vulnerable in many ways

Zo ken ik er nog wel een paar.

Ramon @johnbetonschaar • 24 april 2012 14:22

behalve goed opletten dat je geen zooi uit ongeverifieerde bronnen opent.

En daarmee is dus het belangrijkste punt van OS X komen te vervallen.

johnbetonschaar @Ramon • 24 april 2012 14:34

Sorry hoor, maar geen enkel OS is immuun tegen het uitvoeren van software uit ongeverifieerde bronnen, en geen enkel OS is dat ooit geweest. En sinds wanneer is 'het belangrijkste punt van OS X' dat je er willekeurige zooi op kunt uitvoeren zonder dat je daar je computer om zeep mee kunt helpen?

Het zegt wel weer genoeg dat 1 lek in een stuk software dat niet eens van Apple afkomstig is, niet eens standaard meer met OS X wordt meegeleverd, dat ook op Windows, Linux en BSD aanwezig was, gelijk hele hordes mensen op de been krijgen die even hun kans willen grijpen om lekker te trollen over OS X. Ze hebben er ongeveer 12 jaar op moeten wachten maar nu is er eindelijk een keertje een stuk malware ontdekt dat meer dan een handjevol Macs heeft besmet, ik zou zeggen hang de vlag uit, iedereen kan zijn Mac gaan verkopen of OS X er af gaan gooien

Edit: @BoringDay
Tsja ik kan je geen ongelijk geven. Het zijn altijd dezelfde mensen in mijn kennissenkring die hun computers vergallen met spyware en andere rotzooi, terwijl ze tegenwoordig allemaal gewoon een up-to-date Windows 7 gebruiken. Er is geen enkele beveiliging opgewassen tegen een gebruiker die zonder nadenken vanalles uitvoert op zijn computer.

Deze Flashback Trojan is echter wel zo ongeveer de eerste succesvolle OS X malware die je kon oplopen door alleen maar naar een geinfecteerde site te browsen, dus wat dat betreft wel vrij uniek. Apple had het Java-lek ook eerder moeten patchen. Maar er wordt nu wel heel erg overdreven op gereageerd alsof je met een Mac ineens enorme risico's loopt, door 1 Trojan, die op een gepatched systeem niet eens meer werkt. Beetje onzinnig dus.

[Reactie gewijzigd door johnbetonschaar op 23 juli 2024 05:53]

BoringDay @johnbetonschaar • 24 april 2012 15:01

Een trojan voor de Mac is helemaal niet nieuw.
Het heeft dus ook geen 12 jaar geduurd ... alleen de digibeten die lezen dat het praktisch imuum voor virussen is en klikken maar in het wilden weg. Simpel weg omdat men het verschil tussen een virus en kwaadaardige software niet kent.

Het maakt niet uit welk systeem men gebruikt het is hun gedrag en gebrek aan kennis van computer gebruik en veiligheid.

De gene die beweren er geen trojans voor de Mac zijn en daar ook nog in geloven zijn vaak degene die zelf het hardst getroffen worden.

Zo nu en dan gooi ik ClamXav (just in case) erover (maar geen rotzooi van symantic en al die commerciele scanners die je OS ook om zeep helpen). Daarbij heb ik nog nooit een trojan of wat dan ook onder OSX gehad. Verder download ik geen illegale rommel.
-------
ik snap deze down-mod niet? als ik onzin zou uitkramen prima maar mijn kennis is diepgaand zowel software als de hardware

[Reactie gewijzigd door BoringDay op 23 juli 2024 05:53]

jessy100 @johnbetonschaar • 24 april 2012 13:47

Ja maar WIL je als mac gebruiker geen java in de browser gebruiken omdat je anders vatbaar bent? dat is mooie reclame:

Nu ook: virus vrije windows! zolang u de PC niet op internet aansluit

ZpAz

Apple

@jessy100 • 24 april 2012 14:00

Een zeer klein gedeelte van de webapplicaties gebruikt Java aan de clientkant. Dit is vele malen lager dan bijvoorbeeld Flash of Silverlight. Bij het standaard uitschakelen raak je weinig functionaliteit kwijt.

Anoniem: 449482 @ZpAz • 24 april 2012 14:25

Mee eens. Ik heb inmiddels Java via de systeemvoorkeuren Java-voorkeuren van Lion uitgeschakeld, en na een week of voor het eerst een melding gekregen van iets wat niet werkte zonder Java (Cyberduck). En er zullen vast goede alternatieven zijn voor Cyberduck waarvoor ik Java niet hoef in te schakelen.

[Reactie gewijzigd door Anoniem: 449482 op 23 juli 2024 05:53]

Anoniem: 83718 @Anoniem: 449482 • 24 april 2012 14:31

Misschien moet je dan een how-to maken?
heb je gelijk 3 mega-hits. Bijna niemand weet hoe java uit moet!

Buitendien wordt ik niet goed van die Lion.Snow,Tiger etc benamingen
mag ik gewoon een versienummer?

Anoniem: 449482 @Anoniem: 83718 • 24 april 2012 16:33

In Firefox zelf: extra > Add-ons > Plug-ins > Java-appletplugin 'uitschakelen'

En in OSX Lion: Programma's > Hulpprogramma's > Java-voorkeuren > Onder algemeen de beschikbare Java versies afvinken.

Wanneer er dan een programma of iets Java vereist krijg je een pop-up melding dat het betreffende programma niet kan worden gestart omdat er geen Java versie beschikbaar is. Vervolgens kan je kiezen om weer naar de Java-voorkeuren te gaan en het (tijdelijk) weer inschakelen, of te stoppen en Java uitgeschakeld te laten.

10.4.x = Tiger
10.5.x = Leopard
10.6.x = Snow Leopard
10.7.x = Lion

Wil je weten welke versie je zelf hebt? Klik linksboven in je scherm op het Apple logo en dan 'over deze mac', daar zie je welke versie je hebt geinstalleerd.

edit: In Safari: Voorkeuren > Beveiliging > Onder het kopje 'webmateriaal' kan je vervolgens Java uitschakelen/afvinken.

[Reactie gewijzigd door Anoniem: 449482 op 23 juli 2024 05:53]

Anoniem: 83718 @Anoniem: 449482 • 24 april 2012 17:00

Leuk...tips die je krijgt na het probleem.

Het gaat er niet om dat ik zelf niet weet welke versie ik heb,maar welke naam daar dan weer bijhoort k'zou 't 'echt niet weten. (en willen weten)
ik wordt alleen maar horendol van download's die geschikt zijn voor
"tiger" , "leopard" etc... zet daar gewoon een versienummer neer...
weet ik gelijk welke ik moet hebben.

[Reactie gewijzigd door Anoniem: 83718 op 23 juli 2024 05:53]

Anoniem: 449482 @Anoniem: 83718 • 24 april 2012 20:21

(en willen weten)

Dat jij niet de moeite wilt nemen om zelf te kijken welke versie je hebt is jouw probleem lijkt me dan.

Daarnaast, voor veel mensen is het onthouden of je Tiger of Lion hebt makkelijker dan 10.4 of 10.7. En bij downloads staan altijd nog bij systeemeisen het versienummer.

En wat is dan de logica bij Microsoft? Daar heb je geen eens versienummers, gaan ze van 3.0 naar 3. 1 naar 95, 98, XP, Vista, 7 en vervolgens komen we bij 8? Snap je dat dan allemaal wel?

ZpAz

Apple

@Anoniem: 83718 • 24 april 2012 15:31

Het ging om een lek via een applet binnen een browser, je kan dus gewoon bij de betreffende browser in de instellingen Java uitschakelen.

marketeer @johnbetonschaar • 24 april 2012 14:48

Ik ben nogsteeds op zoek naar een tool iets waarmee ik gewoon kan checken of ik het virus heb. Kan dit nergens vinden namelijk.

Ik vind het inderdaad erg van Apple dat ze op deze manier met deze bedreiging omgaan.

BoringDay @marketeer • 24 april 2012 15:03

AppStore: ClamXav
Bestaat al jaren en nestelt zich niet diep in het systeem zoals die symantic/mc affee rotzooi dat doet. Daarbij is het gratis en open source (ook voor Linux).

Het kan nooit kwaad om zo nu en dan te scannen. (meestal vind het mail bijlages met windows rotzooi als .exe of powerpoint crap).

Anoniem: 263922 @Anoniem: 454468 • 24 april 2012 13:44

Voor de casual gebruiker was dat inderdaad een van de argumenten om een mac te kopen ipv een windows pc, die als een tang op een varken slaan. Het is jammer voor de mensen die zo'n ding voor iets anders dan facebook gebruiken, die zitten nu met infecties waar de sterk groeiende groep mac-gebruikers aan verbonden is. Door die sterk groeiende groep gebruikers gaat het zich steeds meer lonen om macs te infecteren. Gelukkig hebben professionele gebruikers wel de kennis in huis om zich te weren lijkt me.

IStealYourGun @Anoniem: 263922 • 24 april 2012 14:35

Een idioot argument als je het mij vraagt. Een actieve virusscanner is maar een extra security layer waar je nooit je hele hoop op moet rusten. De meeste virussen voorkom je vandaag de dag nog steeds door je PC up-to-date te houden en je verstand te gebruiken.

Voor het eerste ben je aangewezen op de OS-fabrikant en daar was het al langer bekend dat Apple traag is met het doorvoeren van patches afkomstig van andere technologieën (niet alleen Java, ook CUPS, Apache, ...), het was dus maar een kwestie van tijd tot het eens grondig fout zou gaan.

Het 2e is iets in dalende lijn, grotendeels de schuld van het onderwijssysteem. Vroeger kreeg je nog echte computerles, je leerde er tenminste correct te werken met een PC. Tegenwoordig zie je een hoop mensen die wel met een PC kunnen werken, maar geen benul hebben hoe het werkt of voor wat je moet opletten. Anti-virus, firewall, een groot deel weet niet eens hoe of wat.

[Reactie gewijzigd door IStealYourGun op 23 juli 2024 05:53]

LOTG @IStealYourGun • 24 april 2012 15:34

Je moet ook even mee nemen dat Apple zich specifiek op de door jou genoemde doelgroep richt.

Waarom moeten al die third party updates via Apple lopen? Als er patches zijn zou je ze meteen moeten kunnen installeren.

Apple heeft moetwillig een zeer naive userbase gecreeerd, en een groot deel voelt zich ook niet genoodzaakt meer kennis te hebben dan wat Apple ze voorschoteld.

Nog erger is om te horen van de Apple fans om mij heen is dat ze Apples fix zien als DE reden om nog steeds geen virus scanner te installeren. Apple verwijderd het gratis zeggen ze dan.

Met die instelling en de aangetoonde kwetsbaarheid en potentiele botnet klanten ga ik er vanuit dat de komende maanden meer besmettingen zullen voorkomen.

IStealYourGun @LOTG • 24 april 2012 15:50

Waarom moeten al die third party updates via Apple lopen?

Omdat Apple die technologieën gebruikt binnen zijn OS en je zelf als gebruiker deze niet kan update. CUPS is één van die technologieën die Apple zelfs eigenaar van is, maar patches van CUPS worden pas zeer laat doorgevoerd in OS X.

torp @Anoniem: 263922 • 24 april 2012 13:50

een van de argumenten om een mac te kopen ipv een windows pc, die als een tang op een varken slaan.

Al zouden we vanaf nu een virusscanner nodig hebben, dan heb ik tot nu toe vele jaren zonder kunnen doen*. Dat voordeel kun je me nooit meer afnemen.

*) Ooit, lang voor OS X weleens een virusscanner gebruikt, maar nooit meer dan incidenteel.

Blokker_1999

Besturingssystemen
Malware
Privacy
Apple

@torp • 24 april 2012 14:15

Noem je dat een voordeel? Is gewoon een kwestie van naief zijn. Je merkt het ook vandaag. Apple heeft alles onder controle dus het probleem bestaat niet meer heb ik al van mac fans gehoord. En zij blijven ook vasthouden aan het feit dat betere bescherming helemaal niet noodzakelijk is.

Het is die ingesteldheid dat er net voor zorgt dat dit probleem zo moeiljk op te lossen is. Niet alleen denken velen dat malware voor OS X niet bestaat, maar ze zijn blijkbaar ook ze zeker van de veiligheid van het OS dat ze de gratis updates niet eens installeren.

NicoJuicy @Blokker_1999 • 24 april 2012 14:31

Naïef niet echt, nog nooit een anti-virus gebruikt op Windows.

Nog nooit last gehad (doe wel 1 x per jaar een cloud-controle, maar meestal zijn tracking-cookies de enigste infecties).

Het hangt (zoals altijd) veel af van de gebruiker

.oisyn Moderator Devschuur® @NicoJuicy • 24 april 2012 15:57

Zeggen dat je nog nooit een virus hebt gehad terwijl je geen scanner runt is weldegelijk heel erg naïef. Op het moment dat je PC al geïnfecteerd is is het in feite een koud kunstje om een antivirus-tool voor de gek te houden. "Cloudcontrole" houdt over het algemeen in dat je lokaal een applicatie draait die alles voor je scant, niet dat je alles aan het uploaden bent naar de servers (hooguit hashes, maar daarmee vindt je louter voorgeïnfecteerde files, niet diegene die zich nestelen in andere executables).

De énige manier waarop je onomstotelijk vast kunt stellen geen (bekend) virus te hebben is door je harddisks te controleren vanaf een OS dat gegarandeerd clean is.

Nog nooit last gehad

Tja, definieer "last". Als er een keylogger draait die al jouw gegevens doorstuurt dan heb je daar in eerste instantie ook geen last van.

[Reactie gewijzigd door .oisyn op 23 juli 2024 05:53]

vgroenewold

Apple

@Blokker_1999 • 24 april 2012 15:47

Het niet installeren van updates is gewoon onwetendheid van gebruikers, laksheid, iets wat je onder ieder systeem hebt. Meer dan voldoende mensen die Windows XP nog ver na het einde van de beveiligings-updates zullen draaien. Heeft dus niets met OSX gebruikers te maken en nog steeds is dit 1 malware probleem welke gedicht is... welke zijn er nog meer dan met deze proporties? Geen. Dus is dat dan een verkeerde houding, of moet ik ten alle tijden mij volledig willen beschermen tegen alles wat theoretisch mogelijk zal zijn. Wanneer de kans dusdanig groot wordt (door enorm aanbod aan nieuwe zooi en echte virussen die zich verspreiden), ja... dan neem ik een andere houding aan.

[Reactie gewijzigd door vgroenewold op 23 juli 2024 05:53]

Bauknecht @torp • 24 april 2012 14:20

Je hebt geen extra antimalware/antivirus nodig omdat malwaredetectie bij MacOSX al meegeleverd is: http://www.macworld.com/a.../snowleopard_malware.html

Natuurlijk loopt Apple hier niet mee te koop, omdat mensen zonder gedegen kennis terzake dan denken dat ze één of ander onfeilbaar systeem bezitten dat in tegenstelling tot Windows immuun is. Of erger nog, moesten ze zeggen dat hun systeem een antivirus nodig heeft, klinkt dat alsof het even lek is als een goedkope run-off-the-mill Aldi-PC met Windows 7 op en voelen ze zich misschien bedot.

Niet dat ik hier wil flamen of zo, eerder even de puntjes op de i zetten.

[Reactie gewijzigd door Bauknecht op 23 juli 2024 05:53]

HerrPino @Bauknecht • 24 april 2012 16:37

Je hebt geen extra antimalware/antivirus nodig omdat malwaredetectie bij MacOSX al meegeleverd is

Dus als Microsoft Security Essentials mee zou leveren dan zou je ook zeggen dat er geen extra antimalware/antivirus software nodig is? Weten we hoe goed deze malwaredetectie van Apple is? Misschien is die slechter dan we durven denken.

Zelf draai ik daarnaast nog Sophos antivirus for Mac. Deze is gratis, maar voor mij op dit moment goed genoeg omdat de dreiging nog niet zo heeeel groot is.

vgroenewold

Apple

@HerrPino • 24 april 2012 16:48

En hoeveel infecties heb je daar de laatste jaren mee opgeruimd? Was het het waard om daar systeem resources aan te spenderen?

Ik vind dat wanneer de kans dusdanig klein is dat je echt een groot risico loopt op een virus, dat het onzin is dit te gebruiken. Dan kan ik net zo goed niet de deur uitstappen en met een alu-hoedje op in bed blijven liggen, ben ik ook zeker dat er voorlopig niks gebeurt. Wanneer er echter voldoende malware en virus materiaal opduikt, installeer ik meteen een scanner.

[Reactie gewijzigd door vgroenewold op 23 juli 2024 05:53]

soundblast @vgroenewold • 25 april 2012 21:38

Dus dat kleine beetje geheugen/CPU dat een antiviruspakket gebruikt zorgt ervoor dat je Mac meteen traag is?
Iets met voorkomen is beter dan genezen?

Neko Koneko @Bauknecht • 24 april 2012 14:54

Natuurlijk loopt Apple hier niet mee te koop, omdat mensen zonder gedegen kennis terzake dan denken dat ze één of ander onfeilbaar systeem bezitten dat in tegenstelling tot Windows immuun is.

Dat denken Mac gebruikers al.

computerjunky @torp • 24 april 2012 14:26

ik draai al 12 jaar zonder en heb minder besmettingen gehad van malware en tijans en virussen dan ik hier op tweakers voorbij heb zien komen voor de mac

dus een voordeel was het zoiezo al niet.
als mensen zich ook maar ee heel klein beetje verdiepein in hoe en wat hebben ze geen scan meer nodig.

als mensen een auto kopen leren ze ook hoe hij werkt een een telefoon ook waarom zou je niet even de moeite nemen om te leren hoeje spywarenenzo kan voorkomen en in plaats daarvan verwachten dat de scan alles voor je doet.

[Reactie gewijzigd door computerjunky op 23 juli 2024 05:53]

Aloys @computerjunky • 24 april 2012 15:49

Volgens mij ben jij nu naïef hoor, want zonder virusscanner weet jij toch ook niet of je besmet bent?

Overigens heb ik op windows heel lang zonder gedaan, later was ik het gezeur zat en heb ik AVG Free overal geïnstalleerd. Op m'n Mac's nooit anti-virus gehad, Safari controleert de websites redelijk en flash staat standaard uit.

Ik heb net even gezocht en ik ben nu niet besmet, maar dat was ik hier niet gaan beweren zonder het te controleren (hoewel het lastig is als ik flash uit heb staan denk ik).

BigBrotha @Aloys • 24 april 2012 16:29

Op mijn PC met win7 gebruik ik enkel een passieve virusscanner, waarmee ik 1x in de 2 maanden scan, wat tot nu toe enkel wat gekke cookies aangaf ....
Leer op internet surfen! adblock, (sommige)javascript blocken etc

computerjunky @Aloys • 24 april 2012 18:10

het laat zo goed als altijd processen achter en ik weet precies van elk proces wat het is en of het er wel en niet hoord te staan.

ik heb in iedergeval nog nooit een virus of malware gezien dat geen process achterlaat.

voorheen gebruikte ik nog spybot om bijna 180.000 urls en ip adressen te blokken maar dat doe ik nu ook al niet meer omdat mijn hosts file daarvan VEEL te groot werd.

[Reactie gewijzigd door computerjunky op 23 juli 2024 05:53]

Pseud0n @torp • 24 april 2012 14:26

Je zult dit toch anders moeten verwoorden: Vanaf nu heb je een malwarescanner nodig die werkt.

Uit het artikel:

Daarmee vermijdt de trojan ontdekt te worden door Apples ingebouwde antimalware-software.

Kevinp @torp • 24 april 2012 14:22

Dat voordeel is bij deze afgenomen. Zo'n voordeel duurt totdat het niet meer kan en dan is het weg.

edwingr @Kevinp • 24 april 2012 14:33

Alsof het ineens stikt van de malware. Voorlopig is het gewoon nog een voordeel dat OS X veel minder geteisterd wordt door rommel.

Dakreal @edwingr • 24 april 2012 15:41

Zie toch vaker OS X in het nieuws de laatste tijd dan andere besturingssystemen.

Het is zuur voor alle nieuwe gebruikers die een mac kopen omdat hun buurman er ook 1 heeft. Deze personen hebben de meeste kans op infectie.

Een beetje brein gebruikt op elk OS een virusscan.

HerrPino @Dakreal • 24 april 2012 16:38

Zie toch vaker OS X in het nieuws de laatste tijd dan andere besturingssystemen.

Vaker nog dan Android? Op dit moment is Android toch echt de absolute nummer 1 op gebied van nieuwe malware (als we de berichten moeten geloven).

Wizz15 @Dakreal • 24 april 2012 16:39

Het is redelijk zeldzaam dat er een virus of iets dergelijks voor OSX rondgaat, dus wat dat betreft wordt het sneller opgepikt en is het ook sneller 'bijzonder' dan het zoveelste virus voor Windows.

Bij Windows is dit namelijk al jaren vaste prik, je kunt onmogelijk voor elk nieuw virus een artikel schrijven. Dit gebeurt alleen nog bij de echt grootschalige en gevaarlijke virussen.

Dat OSX virussen nu vaker in het nieuws zijn wil niet zeggen dat er ineens een wildgroei aan virussen is voor OSX. Het is gewoon zeldzamer, wat het dus ook weer nieuwswaardig maakt

pierre90 @Anoniem: 454468 • 24 april 2012 13:40

Tja, dit zal natuurlijk steeds vaker gebeuren als MAC nog populairder wordt. Vanwege het lage percentage was het niet interessant, maar met deze groei wordt het toch wel een interessanter platform voor virussen

drakiesoft @pierre90 • 24 april 2012 15:00

Relatief gezien wordt MAC, je bedoelt denk ik apple apparatuur met OSX niet echt populairder.
http://gs.statcounter.com/#os-ww-monthly-201104-201203

Het aantal gebruikers zal ongetwijfeld toenemen.

Anoniem: 447247 @Anoniem: 454468 • 24 april 2012 19:02

Als dat uberhaupt echt één van de redenen is om een mac te kopen?! Ik kan allesinds veel betere en nuttigere argumenten als dat opnoemen. Trouwens, mac is nog steeds veruit één van de veiligere systemen, nu ze ineens ook eens last hebben van een pittig beestje lijkt het alsof heel de wereld moord en brand schreeuwt.

Wie er trouwens geloofd in een 100% veilig en waterdicht systeem komt altijd bedrogen uit, wat je ook koopt en of installeerd, veiligheid ligt uiteindelijk voornamelijk bij de gebruiker

BoringDay @Anoniem: 454468 • 24 april 2012 14:55

Nogmaals het is een Trojan en geen Virus!
Daarbij is het Oracle die de java runtime machine levert welke niet standaard in OSX Lion zit.

Een doorgewinterde mac gebruiker beweerd en heeft ook nooit beweerd er geen kwaad aardige software voor OSX bestaat.

Virussen is een heel ander verhaal.

Onder Windows, OSX of Linux kan iedereen wel kwaadaardige code's schrijven en daar hoef je geen genie voor te zijn. Kwestie van gebruiker overhalen het te installeren.

Vinand @BoringDay • 24 april 2012 15:09

virus, worm of trojan... Het maakt niet uit hoe je het noemt. Het is MALWARE... "virus, worm of trojan" geeft alleen aan hoe de virus zich verspreid... En JA, doorgewinterde MAC gebruikers geven JUIST aan dat er geen kwaadaardige software op de mac kan komen.. Ga jij zelf maar eens naar elke willekeurige Apple store en vraag eens aan elke verkoper daar of er malware op de MacOS kan komen... Juist ja... Jammer dat marketing voor de persoonlijke veiligheid van de consumenten gaat.

En tevens geef je Oracle de schuld van de doorbraak.. Daar geef ik juist ongelijk in... Op Lion moet je inderdaad de java software zelf installeren maar op Leopard/Snow Leopard onderhield Apple hun eigen Java virtuele machine zonder dat Oracle daar ook maar enig inbreng in had. Tevens was Oracle in dit geval de partij die rond Oktober al met een fix kwam voor de security hole die hun hadden ontdekt. Het was Apple die juist in dit geval niet dit gat gefixt had maar pas ruim in Maart, (nadat Dr Web het reddende engel was die de virus had ontdekt.) Anders was het gat nog steeds niet gedicht geweest en wie weet hoe groot de infectie dan zou zijn geworden...

Je weet duidelijk niet waar jij over praat, heb je het artikel trouwens wel gelezen?... dit is namelijk ook een malware die zonder install of toestemming zichzelf stilletjes installeert op de MAC. <--- staat in het artikel. Dit is dus geen Virus, geen trojan, maar het is dus een Worm.

Kom op kerel, word een wakker. Apple is geen god op computers, jammer dat iedereen apple wel zo behandeld.. En het zal zo te zien aan hun reactie op de eerste echte massale malware uitbraak ook nooit worden.

[Reactie gewijzigd door Vinand op 23 juli 2024 05:53]

BoringDay @Vinand • 24 april 2012 19:00

Het maakt wel degelijk uit of het om een trojan gaat of om een niet trojan.
Daarbij ken ik geen enkele APR die dat beweerd en Apple gebruikers met verstand van zaken ook niet ... dat verzin je ook maar uit je duim.

Tevens uitspraken alsof ik OSX als god zien zijn je eigen uitspraken.

Het installeert zich uit zichzelf via Java maar nergens staat vermeld of de gebruikers wat voor rechten ze hebben, admin of standaard? kortom de informatie is incompleet.

En doe niet alsof elke Apple gebruiker niks van IT weet want dan sla je echt geheel de pan mis. Ik gebruik het namelijk omdat het veel productiever werkt dan Windows, dus doel bewust!

Dreamvoid

Malware

@BoringDay • 24 april 2012 15:42

Daarbij is het Oracle die de java runtime machine levert welke niet standaard in OSX Lion zit.

Nee, het is Apple. Zij maken een OSX port van de HotSpot JVM, wat weer een onderdeel is van OpenJDK. Dit is een open source project van onder andere Oracle, IBM, SAP en Apple zelf.

Oracle distribueert een binary van HotSpot voor Windows, Linux en Solaris onder de naam Oracle Java. Deze versies zijn allang gepatched. Apple heeft (om wat voor reden ook) deze patch niet doorgevoerd in hun OSX port.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 05:53]

vgroenewold

Apple

@Anoniem: 454468 • 24 april 2012 15:40

Wederom dezelfde discussie natuurlijk, maar nee dat is geen verleden tijd. Dit is 1 malware probleem tegenover 1000000000-en Windows virussen + malware. Deze malware verspreidt zichzelf nog steeds niet, waardoor het lang niet zo gevaarlijk is als een verspreidend virus. Mac gebruikers (of om commentaar voor te zijn, PC gebruikers met OSX) hebben dus nog steeds lang niet zo'n groot probleem. Dat OSX niet veilig is voor malware is duidelijk, dat wisten we al jaren en dat is ook niet waar Apple prat op gaat, waar ze prat op gaan is dat er nog geen enkel echt bruikbaar en gevaarlijk, zichzelf verspreidend virus is.

En om nog meer commentaar voor te zijn, nee ik heb geen roze bril op en natuurlijk ga ik scanners meteen gebruiken wanneer die virussen wel de kop op steken. Nu een scanner gebruiken is gewoon onzin, voor deze malware was 1 programmaatje voldoende en wanneer je gewoon de boel update is er helemaal geen probleem.

Sissors

Apple Mac OS X

@vgroenewold • 24 april 2012 16:22

Deze malware verspreidt zichzelf nog steeds niet, waardoor het lang niet zo gevaarlijk is als een verspreidend virus.

Volgens mij ligt de tijd waarin compleet zelfverspreidende virussen populair waren al wel bijzonder ruimschoots achter ons, en het zegt dus ook helemaal niks over het gevaar van een stuk malware. Dat is een random definitie kiezen om te zorgen dat Apple er beter uitkomt, zo kan ik het ook.

Nee ik zou me een stuk drukker maken over virussen die zich via geinfecteerde sites zonder user input verspreiden, zoals deze. En dat zeg ik niet omdat ik daarmee in dit geval Apple kan bashen, maar omdat die volgens mij het gevaarlijkste zijn, juist omdat je er zo weinig tegen kan doen, vooral als ze via (semi-)betrouwbare sites komen. (Zoals de nu.nl besmetting, maar ook dit stuk malware. Kijk als je nou naar "free crack warez windows 7" hebt gegoogled moet je niet vreemd opkijken dat je malware oploopt).

Maar zelf verspreidende virussen? Ik ben al in eeuwen in iedergeval geen virus meer tegengekomen die zich automatisch wil installeren via email om vervolgens zich verder te sturen naar je adresboek. Volgens mij zijn dat soort virussen al lang op zijn retour, en dus ook absoluut niet de gevaarlijkste.

vgroenewold

Apple

@Sissors • 24 april 2012 16:40

Mja, deels mee eens, men richt zich nu veel meer op malware omdat het meer oplevert. Klopt. Maar of het gevaarlijker is vind ik lastig te zeggen, mijn surf-gedrag is dusdanig dat ik dus niet snel malware tegenkom. Die kans is dus superklein wanneer ik onder OSX werk, maar nog steeds een stuk groter onder Windows. Ook daar vermijd ik verkeerde sites, en het voorbeeld dat de kans onder Windows nog steeds veel groter is, is die Nu.nl infectie. Die was Windows only, net als heel veel malware. Virussen welke zich verspreiden, houden echter geen rekening met mijn surf-gedrag, dus ook al zijn die in aantal klein geworden (wat ik niet weet), dan nog lijken mij die gevaarlijker.

[Reactie gewijzigd door vgroenewold op 23 juli 2024 05:53]

Anoniem: 175233 @vgroenewold • 24 april 2012 17:01

Dit ene probleempje heeft anders wel een hogere verspreidingsgraad gehaald, dan enig ander pc virus/malware. Geeft dus aan dat het probleem ongelooflijk groot is!

Dat de absolute getallen laag zijn komt alleen omdat Mac zo weinig gebruikt worden.

fredmatrack @Anoniem: 454468 • 24 april 2012 13:45

En als je alle software updates hebt geïnstalleerd, moet je blijkbaar geen schrik hebben, zelfs niet voor deze variant. Dus voorlopig kan het argument nog wel opgaan dat je als Mac-gebruiker met een up-to-date systeem geen schrik moet hebben voor virussen.

Benne @fredmatrack • 24 april 2012 14:58

Virussen niet, maar malware daarentegen.

Donstil

Apple

@Anoniem: 454468 • 24 april 2012 15:51

Windows gebruikers staan natuurlijk vooraan om te beweren dat er steeds meer virussen voor Mac OSX komen. Het is al eerder ontkracht hier maar oa. Kaspersky heeft dit laatst (Bron > Zoeken op google) al bericht dat er per dag 1,5miljoen windows virussen bij komen en dat er voor een mac een handje vol per jaar zijn.

Riqy @Anoniem: 454468 • 24 april 2012 17:13

Het vorige bericht sprak over 600.000 besmette systemen in alleen Europa volgens mij, neem aan dat dit wereldwijd is...

Desalniettemin een domme "fout" van Apple om hier niks aan te doen...

stewie @Anoniem: 454468 • 24 april 2012 19:12

malware is geen gevaarlijk virus...

Vinand 24 april 2012 13:42

Nog steeds 600k besmet??? Ja kan zeggen wat je wilt over windows virussen maar microsoft kwam tenminste wel iedere keer met een oplossing... En zelfs dan is het maar zelden zo gebeurd dat er zo een groot percentage aan gebruikers besmet zijn geraakt aan malware...

Wat ik me nu afvraag is wanneer de eerste gevallen van fraude vanwege deze virus naar boven komen.. Ik bedoel maar, al die macs die besmet zijn met dit virus voor zo een lange tijd, met daarbij nog die "ik steek me hoofd in het zand mentaliteit" van een hoop mac gebruikers die denken dat ze overal veilig voor zijn.. Er zouden zo toch een hele hoop wachtwoorden en creditcards gegevens in de handen van criminelen komen.

Ik heb hierover nog niks gehoord maar ik denk dat deze data op het criminele markt zeer binnenkort geveild zullen worden voor criminele bendes...

Schade zou echt gigantisch kunnen zijn voor de gebruikers...

Ik vind het voornamelijk een hele slechte zaak van Apple dat ze een arrogante instelling erover houden.. Ze zouden alle MAC gebruikers uitgebreid moeten inlichten over de potentiële schade die deze malware kan aanrichten voor hun prive leven. Ik hoop dat er snel een effectieve oplossing komt voor de flashback trojan.

Anoniem: 288526 @Vinand • 24 april 2012 13:51

"En zelfs dan is het maar zelden zo gebeurd dat er zo een groot percentage aan gebruikers besmet zijn geraakt aan malware"

We hebben het hier maar over een schamele 1% van de Mac Userbase. Dus er is niet echt sprake van een groot percentage.

Daarentegen zijn het natuurlijk wel 600K teveel. Apple heeft in deze verzaakt sneller te reageren maar ik heb het idee dat hier een vuil spelletje wordt gespeeld door de Antivirus bedrijven en zeker door DrWeb. Die plaatst zich de laatste weken wel heel erg graag op de voorgrond...

mddd @Anoniem: 288526 • 24 april 2012 13:53

Ik wist het ook niet, maar 1% is wel degelijk een groot aantal. Er zijn weinig tot geen andere malware-gevallen geweest die in hun eentje 1% van de user van een OS wisten te bereiken.

In totaal geldt volgens mij nog steeds wel dat OS X minder last van malware heeft dan Windows, maar als individueel geval is dit een zeer grote uitbraak.

Vinand @Anoniem: 288526 • 24 april 2012 14:12

Juist 600K is niet veel in verhouding met windows virussen...

1% daar in tegen is GIGANTISCH in verhouding met zo een beetje 99,9999999% van alle windows virussen.. Ik denk dat je een grotere % van windows virussen maar op 1 hand kan tellen.. En dat zijn ook zo een beetje de virussen in de tijd van dat ICT beveiliging nog nauwelijks bestond. (melissa en sasserworm bijvoorbeeld)

Toch grappig dat er zoveel mensen zijn die echt hun hoofd in het zand steken als het gaat om Apple. "Ik heb het gevoel dat antivirus bedrijven een spelletje spelen"

Dan ken jij niks over de history van Dr Web. Het is wel degelijk een grote en belangrijke speler op het gebied en evolutie geweest van onze online veiligheid. Het enigste bedrijf die een vies spelletje speelt is in dit geval Apple geweest. Dr Web is gewoon de enigste die hierbij juist de ontdekking heeft gedaan van de flashback trojan virus en ervoor gezorgt heeft dat Apple met een update en alle andere virus maatschappijen tot een tool zijn gekomen om de virus te kunnen verwijderen.

Anders waren het er over 3 of 4 maanden misschien wel 3 miljoen infecties geweest. Apple zou het zelf zo te zien bij ontdekking toch niet gecommuniceerd hebben naar de klanten. En moet eens nagaan hoeveel gegevens en data de flashback trojan over gebruikers had kunnen verzamelen.. Bankzaken, wachtwoorden, Email account informatie en wachtwoorden, wat we allemaal doen op het internet, In ons geval ook onze DigiD code's.... Als er een foute gozer met een gedachte zit, die al deze data heeft... Stel je eens voor wat die allemaal zou kunnen doen.

En dat is nu de realiteit geworden.

[Reactie gewijzigd door Vinand op 23 juli 2024 05:53]

ZpAz

Apple

@vgroenewold • 24 april 2012 18:42

Nja, de malware zal wel niet denken: "Goh dit systeem is al bezet door andere malware, ik zoek de volgende maar op."

Maar wat mij wel opvalt, om welke website ging dit? Deze malware verspreide zich namelijk via een website. En 1% van alle Mac gebruikers is blijkbaar op (één van) deze site geweest.

mddd @Vinand • 24 april 2012 13:45

Er is een oplossing en die oplossing werkt. Het probleem is alleen dat niet iedereen die update heeft geinstalleerd. Ik weet niet hoe Apple dat anders zou moeten aanpakken. Hoe zou jij een nog effectievere oplossing willen aanbieden dan een update die het probleem oplost?

[edit]
Toelichting : Om even de vergelijking te trekken met Windows : daar is het toch ook zo dat MS een patch uitgeeft? Zouden Apple en MS dan bij een gevaar als dit alle gebruikers persoonlijk moeten gaan inlichten? Dat lijkt me geen reëel idee.

[Reactie gewijzigd door mddd op 23 juli 2024 05:53]

Vinand @mddd • 24 april 2012 14:04

Bij elke globale (hoge percentage van infecties) en zeker potentiële gevaarlijke virus als deze zou dat inderdaad gecommuniceerd moeten worden. Het feit dat dat bij Apple juist helemaal niet gebeurd en ze het eigenlijk proberen te vermeiden en "ontkennen" (door middel van bijvoorbeeld anti virus maatschappijen te negeren en niet hun bevindingen op zijn minst toe te kennen)...

Zelfs windows deed zulke shit niet. Nee, bij de laatste globale grote commerciele worm (de sasser worm dacht ik). Was er binnen no time een grote persvoorlichting en een tool om verwijderen beschikbaar te maken. Daarnaast werden ook all partijen goed ingelicht over het verwijderen en het potentioneel gevaar van het virus. Althans ik ben de command: shutdown -a nog steeds niet vergeten van het NOS journaal...

Jammer dat arrogantie en marketing boven het belang het veiligheid van consumenten gaat. Erg teleurstellend van Apple.

Offtopic:
Dit is ook de reden dat ik tegenwoordig alleen nog maar gebruik maak van mijn Blackberry als ik mijn bankzaken moet gaan controleren. Dan is het maar niet zo shiny en snel als een iphone of android. Maar tenminste het enigste bedrijf die echt kijkt naar veiligheid.

Geen Windows of Apple als het om dit soort gevoelige zaken gaat. Zou iedereen moeten doen... We gaan een tijdperk in waar criminaliteit via het internet grootschalig zijn hoogtij dagen gaat krijgen.

mddd @Vinand • 24 april 2012 14:13

Ik heb niet het idee dat er iets ontkend wordt. Het klopt dat ze er weinig publiek over zeggen maar dat doen zij nooit. Ik denk dat het overdreven is om dan te zeggen "ze stoppen het in de doofpot" ofzo. Ze zeggen precies evenveel of even weinig als altijd.

Wat ze naar mijn idee nog beter zouden kunnen doen is om kritieke updates automatisch te maken zoals dat elders ook gebeurt. Software update van OS X is standaard aan, maar je kunt het als gebruiker uitzetten. In een geval als dit zouden ze automatisch de update moeten pushen. Zodat je als gebruiker tenminste verplicht wordt om ja of nee te kiezen.

En daarnaast hebben ze de update gewoon te laat uitgebracht. Dat had veel eerder gemoeten, dan was het nooit zover gegroeid en was dit allemaal totaal geen issue. In die zin hebben ze het dus aan zichzelf te danken.

Apple heeft in OS X goede voorzieningen voor updates. Ze moeten hun beleid alleen veranderen zodat ze voortaan sneller reageren. Maar ik denk niet dat het nodig is om grootscheeps in de media campagne te voeren dat mensen moeten updaten.

kamerplant @mddd • 24 april 2012 15:48

Apple zou Mac OS X zou aan kunnen passen dat updates veel sneller worden geïnstalleerd. Als je zelf niet op "check for updates" klikt kan het echt dagen duren voordat je een update krijgt. Vervolgens moet je deze updates bevestigingen en opnieuw opstarten. Dat kan allemaal aangepast worden, bijvoorbeeld:

- Het actief pushen van updates (zelfde techniek als Push notificaties bij de iPhone - maar dan op de achtergrond en dan voor systeem updates);
- Het niet vragen voor een bevestiging;
- De reboots tot het minimum beperken;

En natuurlijk moet dit aan te passen zijn voor mensen die zelf graag controle over hun systeem willen. Ik durf te wedden dat de meerderheid dit helemaal prima vindt - en daarmee is het probleem ineens verdampt.

Perkouw Moderator GCC 24 april 2012 13:43

Dus als ik het goed begrijp helpt de methode van Apple zelf niet tegen deze variant maar de anti-virussoftware welke de oorspronkelijke versie verwijderde zijn ook bestand tegen deze variant ?

Als dat het geval is, pijnlijke zaak van Apple mede omdat deze zelf het probleem wilde oplossen zonder enig medewerking tussen antivirus bedrijven.

mddd @Perkouw • 24 april 2012 13:46

Dat lees je volgens mij verkeerd.

Gebruikers die de patch van Apple tegen het lek in Java hebben geïnstalleerd zijn niet vatbaar voor deze variant

De patch van Apple werkt dus. Het probleem is alleen dat nog niet iedereen die patch heeft geinstalleerd.

LiquidT_NL 24 april 2012 13:48

Apple moet niet zo eigenwijs zijn. Waar Apple de fout in gaat, is omdat zij niet:
1. willen samenwerken met anderen;
2. toe willen geven aan hun klanten dat er wat problemen zijn met hun Mac.

Ik kan me geen enkele reden bedenken waarom ze zo ontzettend terughoudend hierop zijn.

Anoniem: 456254 24 april 2012 13:55

Hoge bomen vangen veel wind, er zijn inmiddels al voldoende partijen die antivirus software maken voor Apple, en dit is niet voor niets. En ik zou deze er maar zo snel mogelijk opzetten als ik een Apple zou gebruiken.

Een Apple gebruiker die zegt geen virusscanneer nodig te hebben is een onnozele gebruiker, en snapt er dus niet veel van. Juist Apple gaat nog veel fouten maken, omdat ze wat dat betreft nog maar kort op de markt zijn en hier praktisch geen ervaring mee hebben, en het OS minder goed en veilig is dan veel mensen beweren.

En wat te denken van al die nog niet ontdekte virussen en gaten in OS-x? Het is wachten op de volgende variant. Apple gaat nu pas meemaken waar Microsoft al meer dan 20 jaar ervaring mee heeft. Ik wens Apple bijzonder veel succes hiermee ;-) Blijkbaar heeft Apple geen idee hoe ze dit nou moeten gaan oplossen.

Mischien moeten ze Microsoft maar weer eens voor hulp inschakelen ;-)

Ik snap wel waarom het aandeel al enige tijd op de glijbaan zit, en nog wel even zal blijven.
Apple is toch voornamelijk Hype gebaseerd. En 1 feit mbt hypes is dat deze gelukkig weer voorbijgaan.

ZpAz

Apple

@Anoniem: 456254 • 24 april 2012 14:03

Ik snap wel waarom het aandeel al enige tijd op de glijbaan zit, en nog wel even zal blijven.
Apple is toch voornamelijk Hype gebaseerd. En 1 feit mbt hypes is dat deze gelukkig weer voorbijgaan.

Die paar procent gedaald de afgelopen dagen over 50% winst op het afgelopen halfjaar, ach daar valt mee te leven. En vanaf vandaag / morgen gaat het toch weer omhoog omdat de kwartaalcijfers bekend gemaakt worden.

mddd 24 april 2012 13:59

De malware nestelt zich in software zoals Skype om daar vertrouwelijke gegevens te bemachtigen.

Dit is een belangrijke reden waarom ik het veiligheidsmodel in de aankomende OS X release toejuich. Daarin kun je kiezen of je alle software, alleen code-signed software of enkel App Store software wilt uitvoeren. (Hierbij kun je op individuele basis uitzonderingen maken).

In dat nieuwe model kan deze malware bijvoorbeeld zich nooit in Skype nestelen want als Skype code-signed is, dan zal het systeem het onmiddelijk merken als die applicatie anders is geworden!

Ik weet niet genoeg van Java om te kunnen zeggen of ook de malware zelf hierdoor gestopt zou worden, ik vermoed van niet. Maar als de malware ergens op je Mac een executable zou neerzetten en die zou proberen uit te voeren dan zou het systeem dat niet toelaten.

Wat mij betreft: kom maar op met die strengere beveiliging!

frankkie12345 24 april 2012 14:06

LOL die broncode xD zo simpel.
Ja zo kan ik ook wel een virus maken.
Dat Mac OS X geen java.lang.SecurityException gooit op die eerste regel is dus het lek.

Op dit item kan niet meer gereageerd worden.

Variant Flashback-malware blijft Mac OS X-gebruikers besmetten

Lees meer

IT-banen

Reacties (133)

Sorteer op:

Weergave: