Abonneer je gratis op Techzine!

Het aantal Macs waarop de Flashback-trojan actief is wordt met de dag minder. Volgens beveiligingsbedrijf Symantec zijn er op dit moment nog zo’n 140.000 Macs besmet met deze trojan. Dat is ongeveer een kwart van het aantal Mac-computers dat aanvankelijk geïnfecteerd was.

Een kleine twee weken geleden schreef Techzine voor het eerst over deze kwestie. Wereldwijd bleken er zo’n 600.000 Macs besmet te zijn met een zogeheten Flashback-trojan. Het botnet maakte gebruik van een lek in het JavaScript om toegang te verschaffen tot de computer van Mac-gebruikers. Als deze trojan zich eenmaal op de Mac van zijn slachtoffer had geïnstalleerd, was het in staat om persoonlijke gegevens en wachtwoorden door te sturen naar de maker. Volgens de Nederlandse beveiligingsdeskundige Roel Schouwenberg had deze trojan eveneens het doel om klikfraude te faciliteren. Tot op heden zijn er nog geen aanwijzingen gevonden dat dit ook daadwerkelijk gebeurd is, wat overigens niet uitsluit dat dit niet alsnog kan gebeuren.

Na het uitbreken bracht Apple een update uit voor Macs die draaien op OS X 10.6 en OS X 10.7. Gebruikers met een oudere versie werd geadviseerd om Java handmatig uit te schakelen. Sindsdien werkt Apple aan een softwareprogramma om de trojan te detecteren en verwijderen. Ook F-Secure kwam met een eigen verwijderingstool op de proppen. Ook Kaspersky lanceerde een verwijderingstool, maar deze bleek meer kwaad dan goed te doen.

Aanvankelijk waren wereldwijd 600.000 Macs besmet geraakt met de flashback-trojan. Vorige week vrijdag, ruim een week na de uitbraak, wist Symantec te melden dat de trojan nog zo’n 270.000 Macs had geïnfecteerd. Nu meldt het beveiligingsbedrijf dat het om nog zo’n 140.000 Mac-computers gaat.

De eerste berichten over deze trojan deden vorig jaar september al de ronde. Beveiligingsbedrijf Intego de trojan en het lek in JavaScript en maakte dit kenbaar aan Apple. Waarom het technologiebedrijf zo lang heeft gewacht met het aanbieden van een oplossing is niet bekend.