Apple hat wie angekündigt ein Werkzeug veröffentlicht, das den Mac-Trojaner Flashback entfernen kann. Die Schadsoftware verbreitet sich derzeit über ältere Java-Lücken. Sie kann persönliche Informationen stehlen und soll nach Schätzungen mehrerer Sicherheitsfirmen zwischenzeitlich mehr als 600.000 Macs infiziert haben.
Nach Unternehmensangaben kann das Tool die „häufigsten Varianten der Flashback-Malware“ unschädlich machen. Zudem deaktiviert es unter Mac OS X 10.7 Lion die automatische Ausführung von Java-Applets auf Websites. Damit soll verhindert werden, dass beispielsweise künftige Varianten des Trojaners andere Java-Anfälligkeiten ausnutzen.
Nutzer, die Java-Applets automatisch ausführen müssen oder wollen, können die Funktion in den Java-Einstellungen wieder aktivieren. Apple weist allerdings darauf hin, dass das Java-Web-Plug-in die Ausführung von Java-Applets wieder abschaltet, wenn über einen Zeitraum von 35 Tagen keine Applets gestartet wurden.
Apple verteilt das Werkzeug als „Java für OS X Lion 2012-003“ und „Java für Mac OS X 10.6 Update 8“ über seine Softwareaktualisierung. Für Mac OS X Lion ist es 67,2 MByte groß, für Mac OS X Snow Leopard 80,2 MByte. Anwender von älteren Mac-Versionen wie Leopard oder Tiger erhalten kein Java-Update. Von den ZDNet-Lesern betrifft dies immerhin knapp 15 Prozent aller Mac-Anwender.
Die ersten Removal-Tools für Flashback von Drittanbietern wie Kaspersky gibt es seit vergangener Woche. Auch F-Secure und Symantec haben noch vor Apple Lösungen herausgebracht. Laut Zahlen von Symantec zeigen die Tools auch erste Erfolge. Allein zwischen dem 10. und 11. April habe sich die geschätzte Zahl der mit Flashback infizierten Macs von 380.000 auf unter 270.000 reduziert.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
[mit Material von Josh Lowensohn, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…