Kaspersky Lab hat neue Zahlen zur Mac-Malware Flashback vorgelegt. Dem Sicherheitsanbieter zufolge sind nur noch etwa 30.000 Systeme infiziert. Am 9. April hatte Symantec einen Höchststand von 600.000 Rechnern gemeldet, am 16. April dann noch 140.000.
Das hieße, dass 95 Prozent der Infektionen innerhalb von zehn Tagen beseitigt werden konnten. Dies gelang durch die gemeinsamen Anstrengungen mehrerer Firmen: Am 3. April hatte Apple Java aktualisiert, um die Lücken unter Mac OS X 10.7 Lion und 10.6 Snow Leopard zu schließen. Mehrere Sicherheitsanbieter richteten Websites ein, auf denen Anwender prüfen können, ob ihr Mac mit Flashback infiziert ist. Kaspersky bot zudem mit dem Kaspersky Flashfake Removal Tool als erster eine Software an, die den Trojaner aufspürt und gegebenenfalls löscht. Apple zog später mit einem eigenen Removal Tool nach.
Kaspersky, Sophos und auch Symantec warnen allerdings noch vor einem weiteren Mac-Trojaner, der dieselben Java-Lücken ausnutzt wie Flashback: OSX.Sabpab. Einige Varianten verbreiten sich auch über manipulierte Microsoft-Word-Dokumente. Sie öffnen eine Hintertür und ermöglichen es Angreifern so, persönliche Daten zu stehlen.
Flashback hat die Verwundbarkeit der Mac-Plattform nachgewiesen: Auch wenn die genutzte Lücke in einer Komponente von Dritten steckte, nämlich in Java, kümmert sich Apple doch selbst um die Updates dieser Komponente – und hat dies zuletzt vernachlässigt. Apple konnte aber auch demonstrieren, dass es sich intensiv um die Sicherheit von OS X bemüht. Der für Version 10.8 Mountain Lion vorgesehene Schutz Gatekeeper soll darüber hinaus dafür sorgen, dass ausschließlich vertrauenswürdige Programme auf Macs laufen können.
Unabhängigen Sicherheitsexperten zufolge handelte es sich bei Flashback um die bislang größte Infektion von Apples Mac-Plattform. Die Zeiten, in denen Mac OS als immun gegen Schaftsoftware aller Art galt, seien endgültig vorbei. Wie Nutzer ihr System vor Bedrohungen aus dem Netz schützen können, erläutert der ZDNet-Artikel „Flashback-Trojaner: So sichert man Macs effektiv ab„.
[mit Material von Topher Kessler, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…