Author Topic: 600.000 Macs besmet met Trojaans paard  (Read 23993 times)

0 Members and 1 Guest are viewing this topic.

Offline Erik

  • HT forum donateur
  • Forever Addicted
  • *******
  • Trade Count: (0)
  • Posts: 25136
  • Total likes: 289
  • Gender: Male
600.000 Macs besmet met Trojaans paard
« on: April 6, 2012, 11:40:34 »
Macs zijn toch gevoeliger voor een griepje dan vaak hier wordt verteld.

bron: https://secure.security.nl/artikel/41007/1/600.000_Macs_besmet_met_Trojaans_paard.html

Quote
Het Trojaanse paard dat zich via een lek in Java verspreidt heeft meer dan 600.000 Macs geïnfecteerd. Dat meldt Sorokin Ivan het Russische anti-virusbedrijf DrWeb op Twitter. Het gaat om de Flashback Trojan die al geruime tijd actief is. De bende achter de malware begon een aantal maanden geleden met het misbruiken van Java-lekken die Mac-gebruikers niet gepatcht hadden. Vanaf 16 maart werd er echter een lek gebruikt waarvoor Apple nog geen update had uitgebracht. Deze kwetsbaarheid werd door Oracle, eigenaar van Java, halverwege februari gepatcht. Apple wachtte zeven weken en kwam op 3 april met de noodzakelijke patch.

Om Mac-computers waarop Java is geïnstalleerd te infecteren, worden websites gehackt en voorzien van exploit-code. Deze exploit-code controleert de Java-versie en misbruikt vervolgens een lek als dat aanwezig is. Via dat lek wordt de Flashback Trojan geïnstalleerd. Daarbij wordt er niet om een wachtwoord gevraagd, wat betekent dat de malware zich geruisloos op de computer nestelt.

Infecties
Java-applets waardoor de malware zich verspreidt, hebben niet te maken met Mac OS X's quarantaine systeem. Dat betekent dat Mac-gebruikers geen waarschuwingsvenster krijgen als een Java-applet als object van een webpagina wordt gedownload. Hierdoor weet de malware ook Apple's ingebouwde virusscanner Xprotect te omzeilen, aangezien die geen objecten in webpagina's scant. De exploitcode die Mac-gebruikers infecteert zou op meer dan vier miljoen gehackte webpagina's zijn aangetroffen.

De meeste besmette Macs bevinden zich in de Verenigde Staten, waarbij er 274 bots in Cupertino zijn gelokaliseerd. De stad waar het Apple hoofdkantoor zich bevindt. In eerste instantie rapporteerde DrWeb dat er 550.000 machines besmet waren, waarvan 0,2% zich in Nederland bevinden, wat op 1.100 machines uitkomt.

Update 10:20
Hoewel er twijfels over de cijfers van DrWeb zijn, is het belangrijkste volgens beveiligingsexpert Adrian Sanabria dat Mac-gebruikers met een vals gevoel van veiligheid zijn opgezadeld. "Apple's marketing is tenminste deels hiervoor verantwoordelijk." F-Secure heeft op deze pagina instructies staan hoe de malware te verwijderen is.

Update 15:13
Er schijnt verwarring over de functie van de malware te zijn. Volgens Ivan is het de Flashback Trojan niet te doen om het stelen van wachtwoorden, zoals beveiligingsbedrijf Intego beweert, maar is de malware ontwikkeld om zoekverkeer te kapen.

Update 16:26
De Flashback Trojan gebruikt het MAC-adres van besmette computers als user-agent als er met de Command & Control-server verbinding wordt gemaakt. Naar alle waarschijnlijkheid heeft Dr.Web deze adressen geteld. "De cijfers lijken echt", aldus Mikko Hypponen van het Finse F-Secure. Volgens de Fin zijn er zo'n 45 miljoen Macs in omloop, wat betekent dat 1,3% van de totale Mac-populatie is geïnfecteerd.
“You have enemies? Good. That means you've stood up for something, sometime in your life.”
- Winston Churchill

Offline WickedGame

  • The ultimate HT Forum elite group
  • ********
  • Trade Count: (+10)
  • Posts: 10493
  • Total likes: 184
  • Gender: Male
  • Enjoy The Music!!
    • Wicked's Parkview Stereo Journey
Re: 600.000 Macs besmet met Trojaans paard
« Reply #1 on: April 6, 2012, 11:53:16 »
Macs zijn toch gevoeliger voor een griepje dan vaak hier wordt verteld.

bron: https://secure.security.nl/artikel/41007/1/600.000_Macs_besmet_met_Trojaans_paard.html


Storm in glas water, trojaanspaard is ook wat anders als een virus.

Overigens is op tweakers wat dieper erop ingegaan en bleek dat plots usernames en wachtwoorden door de exploit werd gevraagd alvorens de exploit op je Mac actief zou worden. Dus als je te pas en te onpas dit zonder te verifieren uitvoert vraag je er ook wel een beetje om.

Dat een Mac niet vogelvrij is is overigens wel logisch, maar de kans op besmetting is aanzienlijk geringer.

Offline Audiofiel

  • It ain't what you do, it's the way that you do it.
  • HT forum donateur
  • Forever Addicted
  • *******
  • Trade Count: (+65)
  • Posts: 23289
  • Total likes: 5
  • Gender: Male
Re: 600.000 Macs besmet met Trojaans paard
« Reply #2 on: April 6, 2012, 12:18:28 »
Belangrijker dan eventuele discussies is om te kunnen checken of de Trojan op je Mac staat. Dat kun je doen met onderstaande opdrachten in de Terminal. Als in beide gevallen er als uitkomst is: ".... does not exist", dan is de Trojan niet aanwezig en kun je gerust zijn. Draai wel de laaste Java updates van Apple die dit veiligheidsrisico aanpakt.

Code: [Select]
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Code: [Select]
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Mocht je wel besmet zijn, dan kun je hier lezen hoe je hem moet verwijderen. Hou er rekening mee dat ook na verwijdering er nog schade kan zijn, aangezien deze trojan zich kopieert naar andere Java applicaties.
« Last Edit: April 6, 2012, 12:54:26 by Audiofiel »
Men heeft nooit gebrek aan slechte redenen om het goede na te laten, noch aan goede om het slechte te doen.

Offline Arno P

  • HT forum donateur
  • Highly esteemed member group
  • *******
  • Trade Count: (+5)
  • Posts: 9825
  • Total likes: 7
  • Gender: Male
  • "Obviously you're not a golfer"
Re: 600.000 Macs besmet met Trojaans paard
« Reply #3 on: April 6, 2012, 12:22:10 »
Terminal?...waar kan ik dat vinden?

Offline Audiofiel

  • It ain't what you do, it's the way that you do it.
  • HT forum donateur
  • Forever Addicted
  • *******
  • Trade Count: (+65)
  • Posts: 23289
  • Total likes: 5
  • Gender: Male
Re: 600.000 Macs besmet met Trojaans paard
« Reply #4 on: April 6, 2012, 12:25:17 »
In de map Hulpprogramma's.
Men heeft nooit gebrek aan slechte redenen om het goede na te laten, noch aan goede om het slechte te doen.

Offline Arno P

  • HT forum donateur
  • Highly esteemed member group
  • *******
  • Trade Count: (+5)
  • Posts: 9825
  • Total likes: 7
  • Gender: Male
  • "Obviously you're not a golfer"
Re: 600.000 Macs besmet met Trojaans paard
« Reply #5 on: April 6, 2012, 12:29:23 »
In de map Hulpprogramma's.

Thx

Geprobeerd en deze is schoon  ;) ;)

Offline Erik

  • HT forum donateur
  • Forever Addicted
  • *******
  • Trade Count: (0)
  • Posts: 25136
  • Total likes: 289
  • Gender: Male
Re: 600.000 Macs besmet met Trojaans paard
« Reply #6 on: April 6, 2012, 13:29:05 »
Dat een Mac niet vogelvrij is is overigens wel logisch, maar de kans op besmetting is aanzienlijk geringer.
Ik vermoed dat je kogelvrij bedoelde  :D
“You have enemies? Good. That means you've stood up for something, sometime in your life.”
- Winston Churchill

Offline Raphie

  • Forever Addicted
  • **********
  • Trade Count: (+26)
  • Posts: 34256
  • Total likes: 1893
  • Gender: Male
  • Been there, Done that...
Re: 600.000 Macs besmet met Trojaans paard
« Reply #7 on: April 6, 2012, 13:29:22 »
Grootste gevaar bij Apple is dat de gebruikers niet al te PC savvy zijn en dus waarschijnlijk makkelijker blind doorklikken t.o.v. de wat meer geharde Windows gebruikers.
JBL PRX Power!

Offline neptune

  • HT forum sponsor
  • Highly esteemed member group
  • *******
  • Trade Count: (+5)
  • Posts: 3750
  • Total likes: 198
  • Gender: Male
  • It's personal!
    • Tv-kast.nl design tv meubels staand of zwevend
Re: 600.000 Macs besmet met Trojaans paard
« Reply #8 on: April 6, 2012, 13:33:36 »
In de map Hulpprogramma's.
Hier ook geen ongewenste paarden...
Schijnt in NL ook niet veel voor te komen las ik. Missch meer in de US of A gezien het gemiddelde hamburgerIQ daar? ;D :clapping:
Ik weet het, dit is erg fout!

Offline danielo

  • Highly esteemed member group
  • *******
  • Trade Count: (0)
  • Posts: 3798
  • Total likes: 6
  • Gender: Male
  • For men to evolve we have to upgrade
Re: 600.000 Macs besmet met Trojaans paard
« Reply #9 on: April 6, 2012, 13:41:00 »
Hier ook geen ongewenste paarden...
Schijnt in NL ook niet veel voor te komen las ik. Missch meer in de US of A gezien het gemiddelde hamburgerIQ daar? ;D :clapping:
Ik weet het, dit is erg fout!

Gevaar is al erg klein omdat de controller al uitgeschakeld is en apple de updates aan het uitsturen is. Apple is zeker niet ongevoelig voor virus/trojans maar het verschil is of je huis in harte amsterdam staat of in een dorpje in groningen om een veelvoud van technische en niet technische redenen is de kans op problemen gewoon kleiner maar daar zit ook het gevaar.

Wat ik niet helemaal snap is waarom oa Erik alles wat maar mogelijk negatief is over apple te posten beetje vreemde hobby. Maar goed misschien is het wel aan de hand hiervan het verschil te merken stel Erik zou voor elke windows virus/trojan een post op dit forum doen aan was die al jaren verwijderd voor spammen :).

Persoonlijk denk ik dat we op de mac nog steeds beter geen virus checker kunnen gebruiken maar het wordt wel belangrijker om voorzichtig te zijn en fam. te waarschuwen niet zomaar wachtwoorden in te geven en goed op te letten als er iets ontdekt wordt. Dit is jammer maar helaas een gevolg van het groeiende aantal mac machines.

Daniel.
« Last Edit: April 6, 2012, 13:41:50 by danielo »
denon avp/poa, b&w 802d2 - htm2d, jvc x500, dvdo vp50pro, apple, rel.

Offline Erik

  • HT forum donateur
  • Forever Addicted
  • *******
  • Trade Count: (0)
  • Posts: 25136
  • Total likes: 289
  • Gender: Male
Re: 600.000 Macs besmet met Trojaans paard
« Reply #10 on: April 6, 2012, 14:04:37 »
Klopt Danielo ik vind het ook leuk om te posten, ten eerste om de bekende fanboys te stangen die dan compleet over de rooie gaan.
Ik zal geen namen noemen  :D
Ten tweede vind ik dat naast alle hallaluya berichten over hoe geweldig Apple/OsX er best wel wat tegen gas gegeven mag worden.

Als dat niet mag volgens de forumregels dan mag een mod me hierop aanspreken en zal ik dat niet meer doen, dien een klacht in misschien is het je geluksdag en word ik monddood gemaakt.

Je zit op een forum en op een vrij forum mag gelukkig iedereen zijn mening visie of quote delen. Als je er niet tegen kan lees het dan niet, ik sla ook zat topics over vanwege personen of onderwerpen.
Vroeger kreeg ik overigens hetzelfde verwijt toen ik net beginnend firefox fan begon over de zoveelste viri, malware voor IE.

Lijkt wel of men liever de boodschapper het zwijgen oplegt zodat men kan ontkennen dan dat er misschien ergens iets mis is en er wat aan gaat doen.

edit: foutje in naam weggehaald staat zo slordig sorry Danielo
« Last Edit: April 6, 2012, 14:47:45 by Erik »
“You have enemies? Good. That means you've stood up for something, sometime in your life.”
- Winston Churchill

Offline danielo

  • Highly esteemed member group
  • *******
  • Trade Count: (0)
  • Posts: 3798
  • Total likes: 6
  • Gender: Male
  • For men to evolve we have to upgrade
Re: 600.000 Macs besmet met Trojaans paard
« Reply #11 on: April 6, 2012, 14:09:38 »
Klopt Danielle ik vind het ook leuk om te posten, ten eerste om de bekende fanboys te stangen die dan compleet over de rooie gaan. Is altijd leuk  :D
Ik zal geen namen noemen  :D
Ten tweede vind ik dat naast alle hallaluya berichten over hoe geweldig Apple/OsX er best wel wat tegen gas gegeven mag worden.

Als dat niet mag volgens de forumregels dan mag een mod me hierop aanspreken en zal ik dat niet meer doen, dien een klacht in misschien is het je geluksdag en word ik monddood gemaakt.

Je zit op een forum en op een vrij forum mag gelukkig iedereen zijn mening visie of quote delen. Als je er niet tegen kan lees het dan niet, ik sla ook zat topics over vanwege personen of onderwerpen.
Vroeger kreeg ik overigens hetzelfde verwijt toen ik net beginnend firefox gebruiker begon over de zoveelste viri, malware voor IE.

Lijkt wel of men liever de boodschapper het zwijgen oplegt zodat men kan ontkennen dat er misshcien ergens iets mis is en er wat aan gaat doen.

Je moet vooral doen wat je wil, ik gaf dit als voorbeeld niet om je het zwijgen op te leggen maar om juist aan te geven dat het (nog) zo weinig voorkomt dat het het posten blijkbaar waard is. Het vreemde is dat zover ik tenminste zie vrijwel geen 1 apple 'fan' hier zegt dat dingen niet waar zijn alleen dingen in een relatief kader plaatsen.

Ga vooral door met ons 'opvoeden' want blijkbaar hebben we tegengas nodig, de meeste apple gebruikers zijn blijkbaar veel te tevreden over het algemeen dat uitzonderingen extra moeten worden benadrukt om ons niet uit elkaar te laten spatten van blijdschap :).

Daniel.
« Last Edit: April 6, 2012, 14:11:47 by danielo »
denon avp/poa, b&w 802d2 - htm2d, jvc x500, dvdo vp50pro, apple, rel.

Offline neptune

  • HT forum sponsor
  • Highly esteemed member group
  • *******
  • Trade Count: (+5)
  • Posts: 3750
  • Total likes: 198
  • Gender: Male
  • It's personal!
    • Tv-kast.nl design tv meubels staand of zwevend
Re: 600.000 Macs besmet met Trojaans paard
« Reply #12 on: April 6, 2012, 14:38:28 »
Erik, jij hebt ook wel een Ios of Apple apparaat toch?
Kom nou toch eens uit de  (windows-) kast man :D :laugh:
« Last Edit: April 6, 2012, 14:38:49 by neptune »

Offline Erik

  • HT forum donateur
  • Forever Addicted
  • *******
  • Trade Count: (0)
  • Posts: 25136
  • Total likes: 289
  • Gender: Male
Re: 600.000 Macs besmet met Trojaans paard
« Reply #13 on: April 6, 2012, 14:46:29 »
Erik, jij hebt ook wel een Ios of Apple apparaat toch?
Kom nou toch eens uit de  (windows-) kast man :D :laugh:
Yep ik heb er zelfs twee  :o een iPad en iPhone, erg he  :D

“You have enemies? Good. That means you've stood up for something, sometime in your life.”
- Winston Churchill

Offline neptune

  • HT forum sponsor
  • Highly esteemed member group
  • *******
  • Trade Count: (+5)
  • Posts: 3750
  • Total likes: 198
  • Gender: Male
  • It's personal!
    • Tv-kast.nl design tv meubels staand of zwevend
Re: 600.000 Macs besmet met Trojaans paard
« Reply #14 on: April 6, 2012, 14:48:51 »
Yep ik heb er zelfs twee  :o een iPad en iPhone, erg he  :D
Welcome bij the 'apple fanboys club'


 ;D

Offline Erik

  • HT forum donateur
  • Forever Addicted
  • *******
  • Trade Count: (0)
  • Posts: 25136
  • Total likes: 289
  • Gender: Male
Re: 600.000 Macs besmet met Trojaans paard
« Reply #15 on: April 6, 2012, 14:55:51 »
Welcome bij the 'apple fanboys club'
 ;D
Note to self bij volgende HT BBQ neptune levend roosteren   >:(


:D
« Last Edit: April 6, 2012, 14:56:18 by Erik »
“You have enemies? Good. That means you've stood up for something, sometime in your life.”
- Winston Churchill

Offline Peerless Monster

  • Mr. Plinius
  • HT forum donateur
  • Beyond The Elite Upper Class
  • *******
  • Trade Count: (+57)
  • Posts: 16112
  • Total likes: 386
  • Gender: Male
  • Note to my self: Don't lose it!!!
Re: 600.000 Macs besmet met Trojaans paard
« Reply #16 on: April 6, 2012, 15:14:33 »
Met dank aan Arjan gecheckt:


Last login: Thu Apr  5 21:50:21 on console
iMac:~ R$ defaults read /Applications/Safari.app/Contents/Info LSEnvironment
2012-04-06 15:12:33.679 defaults[2469:903]
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
iMac:~ R$ defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
2012-04-06 15:12:51.849 defaults[2470:903]
The domain/default pair of (/Users/R/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist
STEREO 1: Audio Research SP-10 | MBL 8011AM | Acoustat model one + one | Bricasti M5 endpoint | ARC DAC1 | Michell | Dual CS510 platenspeler
STEREO 2: SP-10 | Audio Research DAC2 | Audio Research VT130SE | Acoustat model one + one
STEREO 3: ELAC Navis | Sonos |
HT:  Samsung 82 inch | Acoustat model one + one | Acoustat TNT-120

Offline Audiofiel

  • It ain't what you do, it's the way that you do it.
  • HT forum donateur
  • Forever Addicted
  • *******
  • Trade Count: (+65)
  • Posts: 23289
  • Total likes: 5
  • Gender: Male
Re: 600.000 Macs besmet met Trojaans paard
« Reply #17 on: April 6, 2012, 15:46:49 »
Hier een grafisch overzicht van de geschatte infectie:

Men heeft nooit gebrek aan slechte redenen om het goede na te laten, noch aan goede om het slechte te doen.

Offline WickedGame

  • The ultimate HT Forum elite group
  • ********
  • Trade Count: (+10)
  • Posts: 10493
  • Total likes: 184
  • Gender: Male
  • Enjoy The Music!!
    • Wicked's Parkview Stereo Journey
Re: 600.000 Macs besmet met Trojaans paard
« Reply #18 on: April 6, 2012, 16:18:13 »
Met dank aan Arjan gecheckt:


Last login: Thu Apr  5 21:50:21 on console
iMac:~ R$ defaults read /Applications/Safari.app/Contents/Info LSEnvironment
2012-04-06 15:12:33.679 defaults[2469:903]
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
iMac:~ R$ defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
2012-04-06 15:12:51.849 defaults[2470:903]
The domain/default pair of (/Users/R/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist


Wist niet dat jij een Mac had :)

Offline Perfectionist

  • Administrator
  • The ultimate HT Forum elite group
  • *******
  • Trade Count: (+19)
  • Posts: 12206
  • Total likes: 154
  • Gender: Male
  • Wat perfect is bepaal je zelf.
Re: 600.000 Macs besmet met Trojaans paard
« Reply #19 on: April 6, 2012, 16:21:16 »
Belangrijker dan eventuele discussies is om te kunnen checken of de Trojan op je Mac staat. Dat kun je doen met onderstaande opdrachten in de Terminal. Als in beide gevallen er als uitkomst is: ".... does not exist", dan is de Trojan niet aanwezig en kun je gerust zijn. Draai wel de laaste Java updates van Apple die dit veiligheidsrisico aanpakt.

Code: [Select]
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Code: [Select]
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Mocht je wel besmet zijn, dan kun je hier lezen hoe je hem moet verwijderen. Hou er rekening mee dat ook na verwijdering er nog schade kan zijn, aangezien deze trojan zich kopieert naar andere Java applicaties.

Dank AF voor deze handige tip. Ik was gelukkig clean.
Een beter forum begint bij jezelf.

Offline WickedGame

  • The ultimate HT Forum elite group
  • ********
  • Trade Count: (+10)
  • Posts: 10493
  • Total likes: 184
  • Gender: Male
  • Enjoy The Music!!
    • Wicked's Parkview Stereo Journey
Re: 600.000 Macs besmet met Trojaans paard
« Reply #20 on: April 6, 2012, 17:21:58 »
Dank AF voor deze handige tip. Ik was gelukkig clean.

Idem :) CLEAN! :D

Offline alexander2

  • Winnaar Bokito bokaal
  • Highly esteemed member group
  • *******
  • Trade Count: (+1)
  • Posts: 5822
  • Total likes: 132
  • Gender: Female
  • Geen duimpjes aub.
Re: 600.000 Macs besmet met Trojaans paard
« Reply #21 on: April 6, 2012, 17:44:46 »
Bedankt AF   :worship: :worship:

Offline botsen

Re: 600.000 Macs besmet met Trojaans paard
« Reply #22 on: April 6, 2012, 17:54:20 »
Ikke ook clean
 Dank voor de info

Offline alexander2

  • Winnaar Bokito bokaal
  • Highly esteemed member group
  • *******
  • Trade Count: (+1)
  • Posts: 5822
  • Total likes: 132
  • Gender: Female
  • Geen duimpjes aub.
Re: 600.000 Macs besmet met Trojaans paard
« Reply #23 on: April 6, 2012, 18:14:27 »
Meteen maar de volgende vraag is het raadzaam om een anti virus programma aan te schaffen?
Zo ja welke?

Offline Peerless Monster

  • Mr. Plinius
  • HT forum donateur
  • Beyond The Elite Upper Class
  • *******
  • Trade Count: (+57)
  • Posts: 16112
  • Total likes: 386
  • Gender: Male
  • Note to my self: Don't lose it!!!
Re: 600.000 Macs besmet met Trojaans paard
« Reply #24 on: April 6, 2012, 20:39:52 »
Wist niet dat jij een Mac had :)

Als z/osser wil je alleen maar het beste van het beste ;).
Ook al is het eigenlijk unix ;).
2 imacs, 1 mac mini, 1 time capsule, 2 iphones, ipad 3 hier
Je kan wel stellen dat ik apple freak ben ;).
Heb net een 3 tb schijf in mijn imac van 2007 gezet. Werkt prima!
STEREO 1: Audio Research SP-10 | MBL 8011AM | Acoustat model one + one | Bricasti M5 endpoint | ARC DAC1 | Michell | Dual CS510 platenspeler
STEREO 2: SP-10 | Audio Research DAC2 | Audio Research VT130SE | Acoustat model one + one
STEREO 3: ELAC Navis | Sonos |
HT:  Samsung 82 inch | Acoustat model one + one | Acoustat TNT-120