Apple har netop frigivet en Java-sikkerhedsopdatering som fjerner de mest almindelige varianter af Flashback-malwaren, og tilgangen må man også sige er lidt uventet, læs artiklen Apple's uventede tilgang til Flashback

Opdateringen konfigurerer også Java-webtilbehøret, så det slår automatisk afvikling af Java-miniprogrammer fra. Brugere kan slå automatisk afvikling af Java-miniprogrammer til igen vha. programmet Java-indstillinger. Hvis Java-webtilbehøret registrerer, at der ikke er afviklet nogen miniprogrammer i en længere periode, slår det Java-miniprogrammer fra igen.

Opdateringen anbefales til alle Mac-brugere, der har installeret Java, og sker enten automatisk, eller via softwareopdaterings menuen oppe i venstre hjørne.

Der findes oplysninger om opdateringen på: http://support.apple.com/kb/HT5242?viewlocale=da_DK

Relateret artikel:  Apple's uventede tilgang til Flashback

Som Apple bruger i mange år, har man jo følt sig sikker mod virus og malware, men i de sidste uger er der igen gået rygter om en malware der kan spredes via Apple operativ system OS X. Det er ikke første gang at disse rygter har verseret, men i denne uge bekræftede Apple så at der er et problem.

Inficeringen er sket via email phising, hvor man modtager en email med et link, som, når man klikker på dette, re-dirigeres til  en hjemmeside, der siger at ens Mac er virus inficeret, tilbuddet er så at man kan downloade et program, MacDefender, som kan fjerne denne virus... problemet er bare at det man installere er Malware.

Navnet på denne malware kaldes MacDefender, MacProtector eller MacSecurity, og dens mål er og stjæle kreditkort data.

Apple har udtalt at de kommer med en sikkerheds opdatering snarest som både vil beskytte mod denne malware,  men også automartisk fjerne den hvis den skulle findes på enheden.

Kan jeg gøre noget nu?

En af de første ting man bør gøre som Mac bruger er, og slå automatisk installation/start af bestemte filer fra efter download i browseren Safari, en funktion der selvfølgelig er meget rar, men som udgør en unødvendig risiko, så du kan slå denne funktion fra under Safari / Indstillinger / Generelt

Og som altid, tænk dig om når du klikker eller donwloader noget, og sikre dig at du har tillid til stedet du downloader fra.

Betyder det nu af Mac er lige så udsat som Windows?

Nej på ingen måde, men det viser, at man som Mac bruger også skal tænke sig om.  Jeg tror at vi vil opleve mere malware og Virus angreb mod Mac OS X, og når Apple har udsendt den nævnte opdatering, vil der komme nye varianter af malwaren, så kampen vil fortsætte.

Apple skriver mere på deres site her

Spredning af malware via job ansøgninger er set tildigere, tilbage i 2007, blev en dansk virksomhed udsat for et PDF "angreb" hvor en fremsendt PDF fil indeholdt skadelig kode,  som efter installation på modtagerens PC, blev udnyttet af hackeren, til at skaffe sig adgang til virksomhedens bank konto.

FBI advarer nu om at en amerikansk virksomhed, har fået tømt sin bank konto for 150.000 USD.

Metoden er at man modtager en ansøgning på en jobannonce, hvor der er vedhæftet et Word dokument. Dokumentet indeholder skadelig kode, som afvikles når Word dokumentet åbnes,  resultatet er at den såkaldte "ansøger" via dette Word dokument installere software på ens PC, som gør at hackeren har fået  adgang til og overføre penge fra firmaets bank konto til en af ham kontrolleret konto.

FBI har udsendt en advarsel 

Hvordan beskytter man sig?

Først og fremmest er vi jo tilbage til de normale råd. Åbn aldrig noget hvor du ikke er sikker på hvor det kommer fra, men i denne situation, hvor man har en job annonce ude på nettet, forventer man jo netop emails fra ukendte, så det råd er ikke rigtig optimalt.  Du bør selvfølgelig have opdateret antivirus beskyttelse på  PC'en, og mail gateway beskyttelse, som scanner for indhold i vedhæftede filer.

eSec løsninger der beskytter mod sådanne angreb.

e-Mail

• Cisco Ironport, mailgateway som skanner alt ind og udgående email
• Google Postini, email beskytelse leveret som SaaS

Web trafik, hvis man bruger web mail og henter dokumentet på denne måde, eller hvis man er blevet inficeret. 

• eSec Managed Firewall overvågning
• Cisco Ironport web security gateway
• ScanSafe SaaS Web security
• Cisco ASA Botnet

Det danske GovCERT, som står for ”Governmental Computer Emergency Response Team” er en statslig varslingstjeneste for internettrusler, har netop udgivet situationsbillede af sikkerhedstilstanden på den danske del af internettet Q4 2010.

Rapporten fremhæver malware som den største trussel i øjeblikket.

konklusionen i rapporten fremhæver at:

"Det anbefales, at myndigheder verificerer egne logs, og sikrer, at tidssynkroniseringen er korrekt i alle logs. Det er vigtigt, at der logges tilstrækkelig information, så kommunikation kan spores tilbage til klienten, selv om kommunikationen NAT'es flere gange undervejs."

Anbefalingen er jo i tråd med eSec's Managed Log Management service, hvor eSec håndterer processen omkring opsamling, arkivering og håndtering af log filer til en fast månedspris. I tilfælde af  at der er behov for sporing af kommunikationen, kan vores eksperter de nødvendige forencics rapporter. Du kan læse mere om servicen her

Den samlede rapport fra GovCert kan ses her

Computerworld.dk har netop publiseret en artikel omkring Microsoft's forventninger til malware, hvor Microsoft forudser en kraftig stigning i udnyttelsen af de sårbarheder som august sikkerheds opdaterigen dækker.

En meget stor del af sårbarheden fik en klassifikation, som betyder at Microsoft forventer at sårbarheden vil blive udnyttet, blandt andet ved brug af malware på hjemmesider som jo så besøges af brugere.

En amerikansk web hosting firma, Network Solutions,  menes og have 5 millioner inficerede hjemmesider i følge Networkworld

Ingeniøren har også i dag en artikel om Børsen og Ekstra Bladet's bannere som har været inficeret, fordi 3. parts banner service som bruges, er blevet inficeret.

Beskyttelsen mod inficering af Malware inficerede hjemmesider er:

• Opdater din enheder med seneste sikkerheds opdateringer
• Overvej brugen af en Web sikkerhed tjeneste som ScanSafe eller Ironport
• Overvåg dit netværk for mistænkelig trafik

eSec tilbyder 30 dages fri trial af både ScanSafe eller Ironport, så kontakt eSec på 7020 5585,  eller via denne form så vi kan drøfte det mest optimale setup.

De nævnte artikler:

• Computerworld artikel kan ses her
• Ingeniørens artikel her

I følge F-Secure's hjemmeside, er Adobe Acrobat den fil type som oftest anvendes i forbindelse med malware angreb angreb, du kan se beskrivelsen her hvor det også fremgår at i 2009, er det vokset til 48,87% mod 28,61%, dette kan jo skyldes de seneste ugers sikkerheds huller, som har overstiget dem der er fundet i Microsoft Office produkterne