Kaspersky Lab hat neue Zahlen zur Mac-Malware Flashback vorgelegt. Dem Sicherheitsanbieter zufolge sind nur noch etwa 30.000 Systeme infiziert. Am 9. April hatte Symantec einen Höchststand von 600.000 Rechnern gemeldet, am 16. April dann noch 140.000.
Das hieße, dass 95 Prozent der Infektionen innerhalb von zehn Tagen beseitigt werden konnten. Dies gelang durch die gemeinsamen Anstrengungen mehrerer Firmen: Am 3. April hatte Apple Java aktualisiert, um die Lücken unter Mac OS X 10.7 Lion und 10.6 Snow Leopard zu schließen. Mehrere Sicherheitsanbieter richteten Websites ein, auf denen Anwender prüfen können, ob ihr Mac mit Flashback infiziert ist. Kaspersky bot zudem mit dem Kaspersky Flashfake Removal Tool als erster eine Software an, die den Trojaner aufspürt und gegebenenfalls löscht. Apple zog später mit einem eigenen Removal Tool nach.
Kaspersky, Sophos und auch Symantec warnen allerdings noch vor einem weiteren Mac-Trojaner, der dieselben Java-Lücken ausnutzt wie Flashback: OSX.Sabpab. Einige Varianten verbreiten sich auch über manipulierte Microsoft-Word-Dokumente. Sie öffnen eine Hintertür und ermöglichen es Angreifern so, persönliche Daten zu stehlen.
Flashback hat die Verwundbarkeit der Mac-Plattform nachgewiesen: Auch wenn die genutzte Lücke in einer Komponente von Dritten steckte, nämlich in Java, kümmert sich Apple doch selbst um die Updates dieser Komponente – und hat dies zuletzt vernachlässigt. Apple konnte aber auch demonstrieren, dass es sich intensiv um die Sicherheit von OS X bemüht. Der für Version 10.8 Mountain Lion vorgesehene Schutz Gatekeeper soll darüber hinaus dafür sorgen, dass ausschließlich vertrauenswürdige Programme auf Macs laufen können.
Unabhängigen Sicherheitsexperten zufolge handelte es sich bei Flashback um die bislang größte Infektion von Apples Mac-Plattform. Die Zeiten, in denen Mac OS als immun gegen Schaftsoftware aller Art galt, seien endgültig vorbei. Wie Nutzer ihr System vor Bedrohungen aus dem Netz schützen können, erläutert der ZDNet-Artikel „Flashback-Trojaner: So sichert man Macs effektiv ab„.
[mit Material von Topher Kessler, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…