Apple veröffentlicht Removal-Tool für Flashback-Trojaner

Apple hat wie angekündigt ein Werkzeug veröffentlicht, das den Mac-Trojaner Flashback entfernen kann. Die Schadsoftware verbreitet sich derzeit über ältere Java-Lücken. Sie kann persönliche Informationen stehlen und soll nach Schätzungen mehrerer Sicherheitsfirmen zwischenzeitlich mehr als 600.000 Macs infiziert haben.

Nach Unternehmensangaben kann das Tool die „häufigsten Varianten der Flashback-Malware“ unschädlich machen. Zudem deaktiviert es unter Mac OS X 10.7 Lion die automatische Ausführung von Java-Applets auf Websites. Damit soll verhindert werden, dass beispielsweise künftige Varianten des Trojaners andere Java-Anfälligkeiten ausnutzen.

Nutzer, die Java-Applets automatisch ausführen müssen oder wollen, können die Funktion in den Java-Einstellungen wieder aktivieren. Apple weist allerdings darauf hin, dass das Java-Web-Plug-in die Ausführung von Java-Applets wieder abschaltet, wenn über einen Zeitraum von 35 Tagen keine Applets gestartet wurden.

Apple verteilt das Werkzeug als „Java für OS X Lion 2012-003“ und „Java für Mac OS X 10.6 Update 8“ über seine Softwareaktualisierung. Für Mac OS X Lion ist es 67,2 MByte groß, für Mac OS X Snow Leopard 80,2 MByte. Anwender von älteren Mac-Versionen wie Leopard oder Tiger erhalten kein Java-Update. Von den ZDNet-Lesern betrifft dies immerhin knapp 15 Prozent aller Mac-Anwender.

Die ersten Removal-Tools für Flashback von Drittanbietern wie Kaspersky gibt es seit vergangener Woche. Auch F-Secure und Symantec haben noch vor Apple Lösungen herausgebracht. Laut Zahlen von Symantec zeigen die Tools auch erste Erfolge. Allein zwischen dem 10. und 11. April habe sich die geschätzte Zahl der mit Flashback infizierten Macs von 380.000 auf unter 270.000 reduziert.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.


Auch Apple selbst hat mittlerweile ein Werkzeug veröffentlicht, das den Mac-Trojaner Flashback aufspüren und entfernen kann (Screenshot: ZDNet.de).

[mit Material von Josh Lowensohn, News.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago