Hoax, mac malware bestaat niet.

Onder welke steen heb jij gezeten de laatste tijd?

MD5 info:
Exploit:Java/CVE-2012-0507.A — 5415777DB44C8D808EE3A9AF94D2A4A7
Backdoor:OSX/Dockster.A — c6ca5071907a9b6e34e1c99413dcd142
Exploit:Java/CVE-2012-4681.H — 44a67e980f49e9e2bed97ece130f8592
Trojan.Agent.AXMO — c3432c1bbdf17ebaf1e10392cf630847

Na infectie van JRE wordt er ook op een OSX een backdoor (=malware) geïnstalleerd.

En wat dacht je van Flashback? Die Trojan heeft duizenden Macs geinfecteerd.

Nog even een schepje bovenop:
http://tweakers.net/nieuws/81611/kaspersky-apple-ligt-tien-jaar-achter-op-microsoft-met-beveiliging.html

Misschien dat hij sarcastisch was..

Is ook cynisch bedoeld. Dit cynisme wordt extra onderstreept door http://www.security.nl/artikel/44159/1/USB-worm_besmet_duizenden_Windows-gebruikers.html

't Zal vast als grapje bedoeld zijn, maar ook als Windowsgebruiker zie ik de lol er niet (meer) van in.

'A1400' zit er dichter bij dan waarschijnlijk bedoeld was,
even wat onderbouwd met danig gemiste mac-praktijk voorbeelden.

Mac Malware, 't zijn er niet zoveel en het bestaat wel maar werkt misschien niet of minder eenvoudig als :

- je recent de volgende security update hebt gedaan, Java for OS X 2012-006 (osx 10.6/10.8) die de java plugin uitschakelt (10.2-10.5 zelf even doen).
- je bijvoorbeeld een recente firefox / safari hebt draaien waarin de plugin standaard staat uitgeschakeld (maar al niet meer werkt als je java door de recente security update deels is verwijderd / onklaar gemaakt)
- flash hebt geupdated of dan toch in eerste instantie niet activeert
- virusscannertje hebt meedraaien (gewoon voor de melding dan)
- een uitgaande firewall hebt geconfigureerd (kan ook gratis)

Wat te doen om die recente en geavanceerde java malware aan het werk te krijgen?

Flink je best doen !

- java opnieuw installeren
(zelfs niet meer nodig voor OpenOffice, eventueel met kleine wijziging van code af van alle java meldingen)
- java plugins activeren in je browser
- no-script uitschakelen
- applet pop up (al dan niet signed) accepteren door de waarschuwing te negeren en applet handmatig installeren
- vooral oude flashplugins blijven gebruiken en direct flash laden natuurlijk (lastig voor oudere niet meer ondersteunde systemen, kan je omheen werken overigens).
- adobe reader op de mac blijfven gebruiken en niet updaten (terwijl je de reader niet nodig hebt, de mac heeft zelf een prima reader / pictureviewer)
- office niet updaten
- last but not least; virusscanner uitschakelen
- en op links klikken natuurlijk
(vooral op die uit je mailbox, om bijvoorbeeld een word document met een nieuwsbericht van een onbekende site te downloaden. Doen we niet meer aan tekst in berichten zelf of aan attachments? Verder ; doc is goed genoeg, die docx functionaliteit is vaak overbodig).

Wat is de hoax?
Mag malware eigenlijk nog malware heten als je bovenstaande handelingen bewust moet uitvoeren om de boel op hol te jagen?
Dan ben ik voor het lanceren van Malware cerificering, wel een beetje kwaliteit graag.

Net uit de cache van de browser van een Mac gevist : "Exploit.Java.KaiXin"
Detectie ratio 5/42 Vt

Gedetecteerd door GRATIS "Clamxav", best aardige detectie ratio voor een scanner die 'niet' eens in 'veel' overzichten 'mag' meedoen.