Apple bouwt verwijderaar Flashback-trojan

Op zijn website kondigt Apple met stille trom aan dat het werkt aan software die de intussen beruchte Flashback-trojan moet kunnen verwijderen.

Het is de eerste keer dat het bedrijf uit Cupertino openlijk spreekt over de Flashback-trojan, die volgens antivirusbedrijven rond de 600.000 Mac-gebruikers over de hele wereld heeft geïnfecteerd.

“Apple werkt aan software die de Flashback-malware zal opsporen en verwijderen”, aldus de onderneming. Apple raadt zijn gebruikers aan de laatste softwareupdates te installeren voor OS X 10.6 (Snow Leopard) en OS X 10.7 (Lion) en adviseert gebruikers van oudere besturingssystemen (Mac OS X 10.5 en eerder) om Java uit te schakelen in de webbrowser.

[related_article id=”158256″]

Het was een, rijkelijk laat gepatcht, lek in Oracle’s Java-software dat de makers in eerste instantie de kans gaf om Macs stilletjes te besmetten.

Stille jacht op C&C-servers
“Naast de kwetsbaarheid in Java  is de Flashback-malware afhankelijk van computerservers gehost door de auteurs van de malware om veel zijn meest kritieke functies uit te voeren. Apple werkt samen met ISP’s over de hele wereld om dit ‘command and control network’ uit te schakelen”, vult de onderneming aan.

Deze uitspraak biedt een mogelijke verklaring voor Apples poging om een command and control server uit de lucht te halen die Dr. Web gebruikt om het actieve aantal Flashback-besmettingen in de gaten te houden. Dit Russische beveiligingsbedrijf, dat het Flashback-botnet in eerste instantie ontdekte, meldde afgelopen maandag dat Apple diens domeinnaambeheerder had gecontacteerd om de server uit de lucht te halen.

“We hebben hen alle informatie gegeven die we hebben. Vervolgens hebben we niets meer van hen gehoord, tot dit moment dan”,  zegt directeur van Dr. Web Boris Sharov tegen Forbes.