Langsame Reaktion ermöglichte erst den Flashback-Trojaner-Befall

Anzeige

Trotzdem entschied sich Apple zunächst dafür, nicht zu reagieren und ermöglichte die folgenschwere Verbreitung des Flashback-Trojaners. Erst am 10. April 2012 gestand Apple das Problem öffentlich ein. Sonst fiel das Unternehmen durch Schweigen auf. Selbst Anfragen von Tageszeitungen wurden nur mit "Kein Kommentar" beantwortet. Auch Sicherheitsunternehmen bemängeln das Schweigen Apples. In der Vergangenheit hat Apple sogar Sicherheitsexperten aus seinem Entwicklerprogramm geworfen.

Auf seinem Höhepunkt hat der Trojaner laut Kaspersky Lab insgesamt 670.000 Macs befallen.

Infektionsrate sinkt bereits seit Tagen

Wie Symantec herausfand, ist die Infektionsrate auch ohne Apples Zutun gesunken. Im Unterschied zu Dr. Web und Kaspersky Lab konnte Symantec erst recht spät mit einem Sinkhole-Server Daten sammeln. Am 10. April 2012 ermittelte die Firma nur 380.000 Infektionen. Am 11. April 2012 waren es nur noch 270.000.

Um mit den Command-&-Control-Servern zu kommunizieren, nutzt die aktuelle Flashback-Variante einen Domain Name Generator. Symantec hat einige Domains bereits veröffentlicht. Am kommenden 15. April 2012, also am Sonntag, verbindet sich der Trojaner beispielsweise mit jghidxcalkrrw.com.

Warum der Befall so stark sinkt, sagt Symantec nicht. Die Schadsoftware hat allerdings so viel Aufmerksamkeit erzeugt, dass auch Nicht-IT-Medien weltweit über den ersten großen Schadsoftwarebefall in der Mac-Welt berichtet hatten. Möglicherweise ist es für die Flashback-Autoren zu viel Aufmerksamkeit gewesen und sie haben die Verbreitung gestoppt. Denn ihre kriminellen Pläne konnten sie nun nicht mehr ungestört vornehmen.

Die Auswirkungen waren für die IT-Sicherheitsindustrie von Vorteil. Macworld berichtet beispielsweise, dass sich die Entwickler von Sicherheitslösungen über steigende Verkaufszahlen freuen können.

 Flashback-Entferner: Apple löscht Mac-Trojaner nicht auf allen Systemen

OnlineGamer 14. Apr 2012

Du bist nicht beleidigt sondern nur hochmütig.

Der Kaiser! 13. Apr 2012

Das liesse sich leicht ändern..

Der Kaiser! 13. Apr 2012

Zumindest nicht unter diesen Bedingungen..

Kommentieren



Anzeige

  1. Business Intelligence Analyst Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  2. APP-Entwickler (m/w) für iOS / Android
    GIGATRONIK Holding GmbH, Ingolstadt
  3. Senior Consultant Reporting (m/w)
    b.telligent, München und Zürich
  4. Entwickler (m/w) SAP WM / LES (Warehouse Management)
    PAUL HARTMANN AG, Heidenheim

 

Detailsuche


Folgen Sie uns
       


  1. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  2. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  3. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  4. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  5. Überwachung

    Snowden befragt Putin in Fernsehinterview

  6. Bleichenbacher-Angriff

    TLS-Probleme in Java

  7. Cyanogenmod-Smartphone

    Oneplus One kann nur auf Einladung bestellt werden

  8. Heartbleed-Bug

    Strato und BSI warnen Nutzer

  9. Gameface Labs Mark IV

    Virtuelle, drahtlose Android-Realität mit 1440p

  10. Verbraucherwarnung

    Nokia ruft Netzteile des Lumia 2520 zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel