Veiligheidsbedrijf Symantec heeft een analyse gedaan van het aantal Macs dat nog steeds met de Flashback Trojan geïnfecteerd zijn, en de schatting is dat het er nog ongeveer 140.000 zijn. En dat is jammer genoeg aan de ruime kant, Symantec had zelf rekende dat het nog een slordige 100.000 Macs zouden zijn.

Tegelijkertijd neemt dat niet weg dat Apple's aanpak, met eerst de updates voor Java, daarna de update die deze Trojan verwijderde en uiteindelijk ook nog een aparte removal tool, redelijk succesvol lijkt. Want de infecties zijn in tien dagen wel hard teruggelopen.





Symantec levert trouwens zelf ook een gratis Flashback detection and removal tool, maar vermeldt er jammer genoeg niet bij op welke versie van Mac OS X dat werkt. Mocht je zelf een versie draaien die ouder is dan 10.6/Snow Leopard, dan vragen we je om in de commentaren te laten weten of deze versie bij jou werkt.


Update: Als illustratie van hoe weinig er eigenlijk bekend is over de aantallen Macs die geïnfecteerd zouden zijn met deze Trojan schat Kaspersky dat het er nog maar 30.000 zijn. Kortom, die 140.000 waar Symantec het over heeft mogen we met een stevige korrel zout nemen.

Symantec levert trouwens zelf ook een gratis Flashback detection and removal tool,

Heb net getest en werkt dus ook op 10.4.11 ppc emac

En ook bij mij werkt het bij OSX 10.4.11 PPC

Juul

Ik vind het erg apart al die berichtgevingen.
Hier heeft zich nog geen persoon gemeld met een infectie volgens mij.
Krijg bij het idee dat eea opgeklopt wordt om je aan de antivirus te helpen??

@ videlyne: Ik kan je verzekeren dat ik dit nieuws alleen maar schrijf om iedereen goed op de hoogte te houden.

Met het is waar dat wij in het draadje waar we vroegen of er hier iemand er last van had, niemand dat bevestigd heeft...

Daar ben ik helemaal van overtuigd!!!
Ben ook blij met die info.Heb er veel aan gehad.
Bedoel meer in de telegraaf of nu.nl

Grappig genoeg kreeg ik laatst een mail van abuse@xs4ll dat er een vermoeden was dat bij een computer was besmet door de FB Trojan.
Je begrijpt dat mijn Mac's allemaal allang gecheckt en beveiligd warren, maar toch wel heel apart. Er stond blijkbaar 'vreemde traffic' in hun logfiles.

Omdat Symantec en Kaspersky wel met heel erg verschillende cijfers komen, heb ik daarover nog even een update over aan dit nieuwsbericht toegevoegd.

Het feit dat Kaspersky sinds eind vorig jaar ook een Antivirus pakket voor MacOS probeert te verkopen heeft er natuurlijk helemaal niks mee te maken ...

Afwezigheid van bewijs is nog geen bewijs van afwezigheid!

Ik ben eerlijk gezegd die verdachtmakingen van de AV makers hier en elders op de mac georienteerde sites een beetje zat aan het worden. Ja, er spelen commerciele belangen mee, en nee, dat betekent niet dat er eigenlijk niets aan de hand is.

Zoals  in andere draadjes ook al is gezegd mogen wij ons gelukkig prijzen dat Apple deze situatie als een serieuze bedreiging heeft beoordeeld en een update + verwijdertool heeft uitgebracht. Zij het dat ze daar rijkelijk laat mee zijn geweest omdat dit specifieke lek in Java al sinds enkele maanden bekend was.

Veel fanboys willen je desondanks doen geloven dat er allemaal niets aan de hand is want de berichtgeving komt enkel van AV makers. Die willen geld verdienen en zorgen dus voor een enorme media hype zodat iedereen bang gemaakt wordt terwijl er helemaal niets aan de hand is. In fanboy ogen lijken deze bedrijven een stelletje boeven die er enkel op uit zijn om de onwetende mac gebruiker geld uit de zak te kloppen.

Menig fanboy vindt het belangrijker dat een trojan geen virus genoemd wordt dan dat er serieuze aandacht gegeven wordt aan een probleem waar ook wij als Mac gebruikers uiteindelijk rekening mee zullen moeten houden. 'Dan moet je maar geen illegale software downloaden of pornosites bezoeken' is een veelgehoord verwijt naar mensen die zich zorgen maken over de veiligheid van hun computer. Ook moet je 'je gezond verstand' gebruiken. Naar mijn idee allemaal nietszeggende, loze uitspraken.

Daarom hulde aan de redactie van deze site. Bij ieder aanleiding is er een berichtje dat vertelt waarmee je op moet passen in verband met een bepaalde bedreiging. Ik ben daar telkens weer heel blij mee. Hierdoor ben ik dan weer even alert op wat ik  precies doe en weet ik waar ik op moet letten.

En juist een vingerwijzing naar al diegenen die het direct hun plicht vinden om de berichten zoveel mogelijk te bagatelliseren. 'Gaat u maar rustig slapen' zoals premier Colijn vlak voor het uitbreken van de 2e wereldoorlog de Nederlanders probeerde te sussen. Er is helemaal niets aan de hand, het is slechts een complot van alle AV makers want ze hebben commerciele belangen en willen je alleen maar geld uit de zak kloppen!

Oef,

wordt toch even wakker fanboys! Wie van jullie heeft niet even stiekem gecheckt of je besmet was of niet?

(offtopic)

Ik zie nu dat de nieuwsitems ook via de forumlayout te bekijken zijn:
http://www.macfreak.nl/forums/topic/16/23817/10/

(Bewerkt door Pieterr om 18:22, 20-04-2012)

borg110 om 17:39, 20-04-2012
wordt toch even wakker fanboys! Wie van jullie heeft niet even stiekem gecheckt of je besmet was of niet?

Robert om 13:00, 19-04-2012
in het draadje waar we vroegen of er hier iemand er last van had, niemand dat bevestigd heeft...

@borg110: Effe klikken op de link die @Robert eerder geplaatst heeft en je zal zien dat er niet stiekem over gedaan wordt...

Effe java uitvinken als dat aanwezig is in de hulpprogramma map, ook nog java uitvinken in safari (How to -link) of helemaal overschakelen naar de google chrome browser tot Apple met een sandbox versie van safari komt en we mogen terug rustig 'slapen'.

Ik draai me alvast weer is om in bed. Nog geen tijd om op te staan, Trojan-java-alarm is afgelopen voor mij na dit 'Trojan scanner installeren? ' draadje dat ik gisteren gestart heb.

Je zou het misschien niet van mij verwachten, maar ik ben het eigenlijk wel eens met borg110 (hoewel de formulering wel wat rustiger had gekund ).

Ook ik heb het gevoel dat veel forumleden de AV-bedrijven wel erg makkelijk de schuld geven en dit niet serieus genoeg nemen.

Aan de andere kant helpen de AV-bedrijven zichzelf natuurlijk ook niet als de schattingen zo ongelofelijk ver uit elkaar liggen. Want er zit natuurlijk echt veel te veel ruimte tussen 140.000 en 30.000...

Ik vind dit nieuws in ieder geval waardeloos, zeker dit laatste bericht.

Er is een Trojan gesignaleerd in het wild, er wordt een medicijn voor uitgevonden en dan ineens is het nieuws dat er minder Trojans zijn. Iets met "logica"?

Natuurlijk is dit een logisch bericht. Na het uitvinden van een tegengif is het toch de bedoeling dat iets vermindert of zelfs verdwijnt? Knullige journalistiek, en dan bedoel ik niet dan van MacFreak maar van de bedrijven die dit soort onzin de wereld in sturen.

Daarnaast heb ik in Nederland in ieder geval nog niemand gezien of gehoord die deze Trojan aan boord had.

Zo heel knullig is dit niet hoor. Het gaat eerder om de snelheid waarmee dit afneemt en die is behoorlijk. Dat houdt dan ook in dat de berichtgeving erover en de alertheid van Apple en haar gebruikers groot is en dit punt duidelijk leeft bij alle betrokkenen.

Bij OMT zeggen trouwens enkelen dat ze geinfecteerd waren, http://www.onemorething.nl/2012/04/omt-wil-weten-is-jouw-mac-besmet/

Dr.Web beweert niks te merken van een afname van het aantal besmettingen.

Doctor Web doesn't register significant decrease in BackDoor.Flashback.39 bot number

Zelfde bericht op Ars Technica:

Flashback infections not waning after all; 650,000 Macs still hijacked.

Misschien dat er een apart nieuwsbericht moet komen over de idioot grote verschillen tussen de metingen van de verschillende AV-bedrijven..?
 

Robert om 9:37, 21-04-2012

Je zou het misschien niet van mij verwachten, maar ik ben het eigenlijk wel eens met borg110. Ook ik heb het gevoel dat veel forumleden de AV-bedrijven wel erg makkelijk de schuld geven en dit niet serieus genoeg nemen.

Helemaal mee eens. Als Apple zelf met berichten en tegenmaatregelen komt zal er dit keer toch echt wel iets aan de hand geweest zijn. Dat je de getroffenen in Nederland (gelukkig) niet bij bosjes vindt is geen bewijs dat er allemaal niets aan de hand is.

Het grote verschil in aantallen zal misschien wel door de manier van meten komen? Ik heb zelf absoluut geen idee hoe je dit zou moeten meten. Het lijken mij dan ook allemaal schattingen aan de hand van beperkte informatie. De extrapolaties kunnen dan per gebruikte methode totaal anders uitpakken.

Als ik die laatste alinea goed begrijp dan zijn er dus nog een hoop geïnfecteerde Macs, maar worden die alleen maar door Dr. Web geteld omdat die normaal gesproken niet meer bereikbaar zijn.

Niet bereikbaar lijkt me ook geen risico en lijkt me dus het relevante getal, of begrijp ik dat verkeerd?