Symantec: Flashback-Infektionen gehen langsamer zurück als erwartet

Symantec zufolge nimmt die Verbreitung des Mac-Trojaners Flashback weiterhin von Tag zu Tag ab, aber langsamer als von den Sicherheitsexperten vorausgesagt. Die Zahl der infizierten Rechner sei seit dem 6. April von schätzungsweise 600.000 auf etwa 140.000 am 16. April gesunken, heißt es im Symantec-Blog.

Der Trojaner nutzt ältere Java-Lücken aus, um sich auf einem anfälligen System einzunisten und anschließend persönliche Informationen zu stehlen. Am 3. April hatte Apple Java aktualisiert, um die Lücken unter Mac OS X 10.7 Lion und 10.6 Snow Leopard zu schließen. Inzwischen bietet es wie mehrere Sicherheitsanbieter auch ein Removal Tool an, das die Malware aufspüren und entfernen soll. Zudem arbeitet es nach eigenen Angaben weltweit mit Internet-Service-Providern zusammen, um das Befehls- und Kontrollnetzwerk des Trojaners abzuschalten.

Flashback injiziert Code in Browser oder andere Anwendungen des Systems. Beim späteren Start dieser Programme kontaktiert der Trojaner seine Kommandoserver und versucht, Screenshots sowie persönliche Informationen zu senden. Die jüngsten Varianten können einen ungepatchten Rechner auch per Drive-by-Download infizieren. Ein Mac-Nutzer muss dafür nur auf eine manipulierte Webseite gelockt werden.

Symantec zufolge generiert der Trojaner jeden Tag einen neuen Domain-Namen, den er nutzt, um Verbindung zum Kontrollserver aufzunehmen. Nach einer eingehenden Analyse habe man festgestellt, dass er sich dabei nicht auf Top Level Domains (TLDs) mit der Endung .com beschränke, sondern auch die TLDs .in, .info, .kz und .net verwende. Heute lautet der Name demnach „eeejudpyefmsnd“ plus eine der Endungen, morgen „lequkvmlratgsm“ und am Freitag dem 20. April „bwincdwtyxsorh“. Neuerdings empfängt Flashback laut Symantec aktualisierte Listen seiner Kommandoserver auch via Twitter, indem es nach Einträgen mit bestimmten Hashtags sucht.

Nach Kaspersky und Sophos warnt nun auch Symantec vor einem weiteren Mac-Trojaner, der dieselben Java-Lücken ausnutzt wie Flashback: OSX.Sabpab. Einige Varianten verbreiten sich auch über manipulierte Microsoft-Word-Dokumente. Sie öffnen eine Hintertür und ermöglichen es Angreifern so, persönliche Daten zu stehlen.

Unabhängigen Sicherheitsexperten zufolge handelt es sich bei Flashback um die bislang größte Infektion von Apples Mac-Plattform. Die Zeiten, in denen Mac OS als immun gegen Schaftsoftware aller Art galt, seien endgültig vorbei. Wie Nutzer ihr System vor Bedrohungen aus dem Netz schützen können, erläutert der ZDNet-Artikel „Flashback-Trojaner: So sichert man Macs effektiv ab„.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Die größte Infektionsgefahr scheint vorüber. Laut Symantec sind nur noch 270.000 Macs mit dem Flashback-Trojaner infiziert. Um sich zukünftig vor Bedrohungen aus dem Netz besser abzusichern, sollten Mac-Anwender einige Punkte beachten.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

17 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

17 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

24 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago