Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus.
Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus. (Bild: F-Secure)

Flashback-Trojaner Anzahl infizierter Macs steigt weiter

Die Anzahl der mit Flashback infizierten Macs steigt weiter. Derweil haben die Antivirenhersteller kostenlose Test- und Entfernungsprogramme für Flashback-Trojaner verteilt.

Anzeige

Kaspersky Lab meldet mittlerweile 670.000 mit Flashback infizierte Macs. Über das Osterwochenende hat sich die Zahl damit nur langsam erhöht. Interessant an der Statistik ist zudem, dass sich am Samstag und Sonntag nur jeweils ein Drittel der Rechner meldete. Es sind also auch viele Bürorechner betroffen.

Dr. Web hatte am vergangenen Mittwoch mehr als eine halbe Million betroffene Rechner gezählt. Viele Mac-Anwender hatten zunächst Zweifel an der Korrektheit der Zahlen.

Der Erfolg kam überraschend, obwohl die Flashback-Entwickler ihre Schadsoftware seit Monaten verteilen. Erst durch eine kritische Java-Sicherheitslücke und Apples stark verspäteten Java-Patch wurde der Angriff möglich.

Eindeutige Hardware-IDs erleichtern Zählung

Mit sogenannten Sinkhole-Servern haben sich sowohl Dr. Web als auch Kaspersky Lab das Netzwerk der infizierten Rechner angesehen. Zugute kam ihnen dabei, dass sich die betroffenen Rechner mit einer eindeutigen Hardware-UUID melden. So können die Rechner zuverlässig gezählt und doppelte Meldungen ausgeschlossen werden. Rechner hinter einer dynamischen IP melden sich beispielsweise sonst mehrfach.

Was die Flashback-Entwickler mit ihrem nun gigantischen Botnet anfangen wollen, ist unklar. Verschiedene Antivirenhersteller haben Aktivitäten beobachtet, die auf das Ausspionieren von Bankdaten und Passwörtern schließen lassen. Zudem gibt es Versuche, Werbung mit umgeleitetem Datenverkehr zu versorgen, um so Geld zu verdienen.

Wer wissen will, ob sein Mac in der Liste der bereits gescannten Rechner ist, kann dies beispielsweise bei Kaspersky Lab unter Flashbackcheck tun. Auch Dr. Web hat ein solches Onlinewerkzeug.

Wer befallen wurde, kann mit dem Flashback-Removal-Tool von Kaspersky Labs sein Glück versuchen. Allerdings gilt bei einem infizierten Rechner normalerweise, dass dieser nur mit einer Neuinstallation zuverlässig gesäubert werden kann. Flashback besitzt eine Nachladefunktion, der Anwender weiß also nie, ob sich nicht etwas noch tiefer im System eingenistet hat.

Java-Patch sollte schnell installiert werden

Da das Wochenende vorüber ist, dürfte sich der Infektionsanteil durch den Büroarbeitsbetrieb weiter erhöhen. Bisher beschränkt sich die Infektion weitestgehend auf den englischsprachigen Raum. Sowohl Kaspersky Lab als auch Dr. Web sehen die meisten betroffenen IP-Adressen in den USA gefolgt von Kanada, Großbritannien und Australien. Erst dann folgt mit Frankreich das erste Land mit einer anderen Sprache als Englisch. Deutschland läuft unter ferner liefen, mit etwas über 4.000 Rechnern laut Kaspersky Lab.

Mac-Anwender sollten dringend über die Softwareaktualisierung das Java-Update installieren oder gleich über die Java-Einstellungen (Spotlight-Suche: Java-Einstellungen oder Java Preferences) deaktivieren. Das ist insbesondere für Nutzer von älteren Mac-OS-X-Versionen ratsam. Apple unterstützt in der Regel nur die Vorversion der jeweils aktuellen Version des Betriebssystems weiter mit Sicherheitspatches, derzeit also Mac OS X 10.6.x. Im Unterschied zu Microsofts Windows sind das nur wenige Jahre Service gegen Sicherheitslücken. Mac OS X 10.6 alias Snow Leopard ist im September 2009 auf den Markt gekommen.


Hu5eL 13. Apr 2012

YMMD -.- Was ein vergleich. Die ersten Zeilen lesen sich fast provokant. Zu Rest soll...

slashwalker 12. Apr 2012

Es geht nicht um sicher/unsicher. @SaSi: Dieter Nuhr

slashwalker 11. Apr 2012

Ich hatte in meiner Windows Zeit (Win 95 - Windows XP) auch nur einmal ein Problem. War...

gg 11. Apr 2012

ja, und leider nicht weniger oft, als Windows 7 ... da lebt offenbar noch einer hinter...

Kommentieren



Anzeige

  1. Projektmitarbeiter / -manager (m/w) mit Schwerpunkt IT-Sicherheit
    PSI AG, Aschaffenburg
  2. Software Entwickler (C++ / .NET / Java / Apps) (m/w)
    MAS Software GmbH, München
  3. Dynamics NAV Entwickler (m/w)
    teamix GmbH, Nürnberg
  4. Web-Anwendungsentwickler (m/w)
    Universität Hamburg, Hamburg

 

Detailsuche


Folgen Sie uns
       


  1. Streaming-Dienst

    Netflix-App für Amazons Fire TV ist da

  2. Pilot tot

    Spaceship Two stürzt in der Mojave-Wüste ab

  3. Bewegungsprofile

    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

  4. Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

  5. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

  6. Günther Oettinger

    EU-Digitalkommissar will Urheberrechtssteuer für alle

  7. Ruhemodus

    Noch ein Bug in Firmware 2.0 der Playstation 4

  8. VDSL2-Nachfolgestandard

    Telekom-Konkurrenten starten G.fast-Praxistest

  9. Ego-Shooter

    Bethesda hat Prey 2 eingestellt

  10. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Moore's Law: Totgesagte schrumpfen länger
Moore's Law
Totgesagte schrumpfen länger

OS X Yosemite im Test: Continuity macht den Mac zum iPhone-Helfer
OS X Yosemite im Test
Continuity macht den Mac zum iPhone-Helfer
  1. OS X 10.10 Yosemite ist da
  2. Betriebssystem Apple bringt dritte öffentliche Beta von OS X 10.10
  3. Apple OS X Yosemite - die zweite öffentliche Beta ist da

Samsung Galaxy Note 4 im Test: Ausdauerndes Riesen-Smartphone mit Top-Hardware
Samsung Galaxy Note 4 im Test
Ausdauerndes Riesen-Smartphone mit Top-Hardware
  1. Galaxy Note 4 4,5 Millionen verkaufte Geräte in einem Monat
  2. Samsung Galaxy Note 4 wird teurer und kommt früher
  3. Gapgate Spalt im Samsung Galaxy Note 4 ist gewollt

    •  / 
    Zum Artikel