Det er oppdaget et nytt virus som utnytter et sikkerhetshull i Java på Mac OS X. Dette melder sikkerhetsselskapene Securefirm og Intego.

Problemet med Java på Mac, og som kan gjøre den mer usikker enn Java for Windows og Linux, skal visstnok være at Apple utvikler sin egen versjon, som henger litt etter i forhold til den offisielle versjon fra Sun/Oracle. Apple vurdere faktisk å bytte ut Java i fremtidens versjoner av Mac OS X.

En orm og en trojansk hest

Det skadelige programmet er den trojanske hesten trojan.osx.boonana.a, og skal være en variant av det såkalte Koobface-viruset som angriper Windows, og det skal også finnes en variant som angriper Linux. Alle variantene bruker Java for å kunne spre seg. Programmet oppfører seg som en orm, og en trojansk hest når den har infisert en datamaskin.

Spres via lenker på sosiale tjenester

Ormen infiserer via lenker på Facebook, Myspace, Twitter, og andre sosiale tjenester. Brukeren har riktignok muligheten til å hindre infeksjon ved å si nei (via et sprettoppvindu) til at Java-programmet kjører, men slett ikke alle gjør nettopp dette. Programmet installerer rotverktøy og en bakdør, og det opprettes en usynlig .jnana-undermappe i brukerens mappe. Programmet vil til slutt prøve å ta kontakt med en ekstern tjener, og dersom dette er vellykket, er den infiserte datamaskinen blitt en del av et botnet som sender spam og skadelige lenker til sosiale tjenester.

Nye varianter kan bli farligere

Nå frykter sikkerhetseksperter at programmet blir videreutviklet, og som eventuelt skal kunne infisere datamaskiner uten at det trenger noen innvirkning fra brukeren, pluss at det oppretter en mappe med nytt navn og plassering, noe som kan gjøre den vanskelig å oppdage.

Antivirusprogrammet Virusbarrier X6 skal visstnok kunne oppdage og ta knekken på det skadelige programmet.

• Les også: Nytt Mac-virus oppdaget
• Les også: Panda Security for Mac

(Kilde: Dailytech)