Langsame Reaktion ermöglichte erst den Flashback-Trojaner-Befall

Trotzdem entschied sich Apple zunächst dafür, nicht zu reagieren und ermöglichte die folgenschwere Verbreitung des Flashback-Trojaners. Erst am 10. April 2012 gestand Apple das Problem öffentlich ein. Sonst fiel das Unternehmen durch Schweigen auf. Selbst Anfragen von Tageszeitungen wurden nur mit "Kein Kommentar" beantwortet. Auch Sicherheitsunternehmen bemängeln das Schweigen Apples. In der Vergangenheit hat Apple sogar Sicherheitsexperten aus seinem Entwicklerprogramm geworfen.

Auf seinem Höhepunkt hat der Trojaner laut Kaspersky Lab insgesamt 670.000 Macs befallen.

Infektionsrate sinkt bereits seit Tagen

Wie Symantec herausfand, ist die Infektionsrate auch ohne Apples Zutun gesunken. Im Unterschied zu Dr. Web und Kaspersky Lab konnte Symantec erst recht spät mit einem Sinkhole-Server Daten sammeln. Am 10. April 2012 ermittelte die Firma nur 380.000 Infektionen. Am 11. April 2012 waren es nur noch 270.000.

Um mit den Command-&-Control-Servern zu kommunizieren, nutzt die aktuelle Flashback-Variante einen Domain Name Generator. Symantec hat einige Domains bereits veröffentlicht. Am kommenden 15. April 2012, also am Sonntag, verbindet sich der Trojaner beispielsweise mit jghidxcalkrrw.com.

Warum der Befall so stark sinkt, sagt Symantec nicht. Die Schadsoftware hat allerdings so viel Aufmerksamkeit erzeugt, dass auch Nicht-IT-Medien weltweit über den ersten großen Schadsoftwarebefall in der Mac-Welt berichtet hatten. Möglicherweise ist es für die Flashback-Autoren zu viel Aufmerksamkeit gewesen und sie haben die Verbreitung gestoppt. Denn ihre kriminellen Pläne konnten sie nun nicht mehr ungestört vornehmen.

Die Auswirkungen waren für die IT-Sicherheitsindustrie von Vorteil. Macworld berichtet beispielsweise, dass sich die Entwickler von Sicherheitslösungen über steigende Verkaufszahlen freuen können.