Apple arbeitet an Removal-Tool für Flashback-Trojaner

Apple entwickelt derzeit ein Werkzeug, das den Mac-Trojaner Flashback aufspüren und entfernen soll. Die Malware nutzt ältere Java-Lücken aus, um persönliche Informationen zu stehlen. Laut der russischen Sicherheitsfirma Dr. Web hat sie inzwischen über 600.000 Macs weltweit infiziert.

„Zusätzlich zu den Java-Schwachstellen ist Flashback auf von den Malware-Autoren gehostete Server angewiesen, um viele seiner kritischen Funktionen auszuführen“, schreibt Apple in einem Support-Dokument. „Apple arbeitet weltweit mit Internet-Service-Providern zusammen, um dieses Befehls- und Kontrollnetzwerk abzuschalten.“

Apple hat bisher keinen Veröffentlichungstermin für das Removal-Tool genannt. Ein Firmensprecher wollte auch keine Schätzung dazu abgeben.

Am 3. April hatte Apple Java aktualisiert, um die Lücken unter Mac OS X 10.7 Lion und 10.6 Snow Leopard zu schließen. Nutzern von Mac OS X 10.5 Leopard oder früher empfiehlt es, Java in den Browser-Einstellungen zu deaktivieren, um sich vor der Flashback-Malware zu schützen.

Flashback injiziert Code in Browser oder andere Anwendungen des Systems. Beim späteren Start dieser Programme kontaktiert der Trojaner seine Kommandoserver und versucht, Screenshots sowie persönliche Informationen zu senden. Die jüngsten Varianten können einen ungepatchten Rechner auch per Drive-by-Download infizieren. Ein Mac-Nutzer muss dafür nur auf eine manipulierte Webseite gelockt werden.

Nach Angaben von Dr. Web finden sich 56,6 Prozent aller mit Flashback infizierten Macs in den USA. Weitere 19,8 Prozent stehen in Kanada, 12,8 Prozent in Großbritannien und 6,1 Prozent in Australien. Auf alle anderen Ländern entfallen jeweils weniger als ein Prozent. In Deutschland entdeckte das Unternehmen 0,4 Prozent aller Flashback-Infektionen, was etwa 2400 Rechnern entspricht.

Unabhängigen Sicherheitsexperten zufolge handelt es sich um die bislang größte Infektion von Apples Mac-Plattform. Die Zeiten, in denen Mac OS als immun gegen Schaftsoftware aller Art galt, seien endgültig vorbei. Daher sollten Mac-Anwender, die sich vor Gefahren aus dem Internet besser schützen wollen, die Installation einer Antiviren-Lösung wie dem kostenlosen ClamXav in Betracht ziehen.

Mehrere Sicherheitsanbieter haben mittlerweile Websites eingerichtet, auf denen Anwender prüfen können, ob ihr Mac mit Flashback infiziert ist. Kaspersky bietet zudem mit dem Kaspersky Flashfake Removal Tool eine Software an, die den Trojaner aufspürt und gegebenenfalls löscht.

Downloads:


In Deutschland finden sich nur 0,4 Prozent der mehr als 600.000 infizierten Macs (Bild: Dr. Web).

[mit Material von Steven Musil, News.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

12 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

16 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

17 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

17 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

17 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

19 Stunden ago