Weltweit sind mehr als 600.000 Computer mit Mac OS X mit dem Trojaner Flashback infiziert. Diese Zahl hat die russische Sicherheitsfirma Dr. Web genannt. Zuerst hatte sie mitgeteilt, dass 550.000 Macs durch das Mac-Botnet kontrolliert werden. Der Malware-Analyst Ivan Sorokin korrigierte die Angabe kurz darauf in einem Tweet an Mikko Hypponen, Chief Research Officer bei F-Secure, nach oben.
Nach Angaben von Dr. Web finden sich 56,6 Prozent aller mit Flashback infizierten Macs in den USA. Weitere 19,8 Prozent sind in Kanada, 12,8 Prozent in Großbritannien und 6,1 Prozent in Australien. Auf alle anderen Ländern entfallen jeweils weniger als ein Prozent. In Deutschland entdeckte das Unternehmen 0,4 Prozent aller Flashback-Infektionen, was etwa 2400 Rechnern entspricht.
Der Tweet von Sorokin enthält ein weiteres Detail: Demnach stehen 274 Macs, auf denen der Trojaner Flashback läuft, in Cupertino, wo Apple sein Hauptquartier hat.
Flashback war erstmals im September 2011 entdeckt worden. Die Malware wurde als angeblicher Flash-Player verteilt und bekam so ihren Namen. In den vergangenen Monaten ging sie dazu über, Macs über ältere Java-Lücken anzugreifen. Sie injiziert Code in Web-Browser oder andere Anwendungen des Systems. Beim späteren Start dieser Programme kontaktiert der Trojaner seine Kommandoserver und versucht, Screenshots sowie persönliche Informationen zu senden.
Die jüngsten Varianten können einen Rechner per Drive-by-Download infizieren. Ein Mac-Nutzer muss dafür nur auf eine manipulierte Webseite gelockt werden. Die dafür ausgenutzte Java-Lücke hat Apple Anfang der Woche geschlossen. F-Secure stellt zudem auf seiner Website eine Anleitung bereit, um zu prüfen, ob ein Mac mit Flashback infiziert ist oder nicht.
Mac-Anwender, die sich zukünftig vor Gefahren aus dem Internet besser schützen wollen, sollten die Installation einer Antiviren-Lösung in Betracht ziehen. ClamXav ist ein kostenloses Tool, das in der Mac-Szene einen guten Ruf genießt.
[mit Material von Emil Protalinski, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…