Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus.
Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus. (Bild: F-Secure)

Flashback-Trojaner Anzahl infizierter Macs steigt weiter

Die Anzahl der mit Flashback infizierten Macs steigt weiter. Derweil haben die Antivirenhersteller kostenlose Test- und Entfernungsprogramme für Flashback-Trojaner verteilt.

Anzeige

Kaspersky Lab meldet mittlerweile 670.000 mit Flashback infizierte Macs. Über das Osterwochenende hat sich die Zahl damit nur langsam erhöht. Interessant an der Statistik ist zudem, dass sich am Samstag und Sonntag nur jeweils ein Drittel der Rechner meldete. Es sind also auch viele Bürorechner betroffen.

Dr. Web hatte am vergangenen Mittwoch mehr als eine halbe Million betroffene Rechner gezählt. Viele Mac-Anwender hatten zunächst Zweifel an der Korrektheit der Zahlen.

Der Erfolg kam überraschend, obwohl die Flashback-Entwickler ihre Schadsoftware seit Monaten verteilen. Erst durch eine kritische Java-Sicherheitslücke und Apples stark verspäteten Java-Patch wurde der Angriff möglich.

Eindeutige Hardware-IDs erleichtern Zählung

Mit sogenannten Sinkhole-Servern haben sich sowohl Dr. Web als auch Kaspersky Lab das Netzwerk der infizierten Rechner angesehen. Zugute kam ihnen dabei, dass sich die betroffenen Rechner mit einer eindeutigen Hardware-UUID melden. So können die Rechner zuverlässig gezählt und doppelte Meldungen ausgeschlossen werden. Rechner hinter einer dynamischen IP melden sich beispielsweise sonst mehrfach.

Was die Flashback-Entwickler mit ihrem nun gigantischen Botnet anfangen wollen, ist unklar. Verschiedene Antivirenhersteller haben Aktivitäten beobachtet, die auf das Ausspionieren von Bankdaten und Passwörtern schließen lassen. Zudem gibt es Versuche, Werbung mit umgeleitetem Datenverkehr zu versorgen, um so Geld zu verdienen.

Wer wissen will, ob sein Mac in der Liste der bereits gescannten Rechner ist, kann dies beispielsweise bei Kaspersky Lab unter Flashbackcheck tun. Auch Dr. Web hat ein solches Onlinewerkzeug.

Wer befallen wurde, kann mit dem Flashback-Removal-Tool von Kaspersky Labs sein Glück versuchen. Allerdings gilt bei einem infizierten Rechner normalerweise, dass dieser nur mit einer Neuinstallation zuverlässig gesäubert werden kann. Flashback besitzt eine Nachladefunktion, der Anwender weiß also nie, ob sich nicht etwas noch tiefer im System eingenistet hat.

Java-Patch sollte schnell installiert werden

Da das Wochenende vorüber ist, dürfte sich der Infektionsanteil durch den Büroarbeitsbetrieb weiter erhöhen. Bisher beschränkt sich die Infektion weitestgehend auf den englischsprachigen Raum. Sowohl Kaspersky Lab als auch Dr. Web sehen die meisten betroffenen IP-Adressen in den USA gefolgt von Kanada, Großbritannien und Australien. Erst dann folgt mit Frankreich das erste Land mit einer anderen Sprache als Englisch. Deutschland läuft unter ferner liefen, mit etwas über 4.000 Rechnern laut Kaspersky Lab.

Mac-Anwender sollten dringend über die Softwareaktualisierung das Java-Update installieren oder gleich über die Java-Einstellungen (Spotlight-Suche: Java-Einstellungen oder Java Preferences) deaktivieren. Das ist insbesondere für Nutzer von älteren Mac-OS-X-Versionen ratsam. Apple unterstützt in der Regel nur die Vorversion der jeweils aktuellen Version des Betriebssystems weiter mit Sicherheitspatches, derzeit also Mac OS X 10.6.x. Im Unterschied zu Microsofts Windows sind das nur wenige Jahre Service gegen Sicherheitslücken. Mac OS X 10.6 alias Snow Leopard ist im September 2009 auf den Markt gekommen.


Hu5eL 13. Apr 2012

YMMD -.- Was ein vergleich. Die ersten Zeilen lesen sich fast provokant. Zu Rest soll...

slashwalker 12. Apr 2012

Es geht nicht um sicher/unsicher. @SaSi: Dieter Nuhr

slashwalker 11. Apr 2012

Ich hatte in meiner Windows Zeit (Win 95 - Windows XP) auch nur einmal ein Problem. War...

gg 11. Apr 2012

ja, und leider nicht weniger oft, als Windows 7 ... da lebt offenbar noch einer hinter...

Kommentieren



Anzeige

  1. Professional System Engineer (m/w) für Microsoft Exchange
    Diehl Informatik GmbH, Nürnberg
  2. Software-Tester (m/w) Last- und Perfor­mance-Test
    Sogeti Deutschland GmbH, Düsseldorf, Frankfurt am Main, München, Hamburg, Stuttgart, Nürnberg
  3. Template Architekt / Consultant "General Ledger & Combined Processes" (m/w)
    Deutsche Telekom Accounting GmbH, Bonn
  4. Softwareentwickler (m/w)
    Hectronic GmbH, Bonndorf, Großraum Freiburg im Breisgau

Detailsuche


Top-Angebote
  1. MSI-Cashback-Produkte bei Alternate
  2. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - Special Edition [PlayStation 4]
    79,95€ (Vorbesteller-Preisgarantie)
  3. NEU: Kingsman - The Secret Service [Blu-ray]
    11,99€

Weitere Angebote


Folgen Sie uns
       


  1. Lenovo Yoga Tab 3 Pro

    10-Zoll-Tablet mit eingebautem 70-Zoll-Projektor

  2. Smartwatches

    Motorola stellt neue Moto 360 und Moto 360 Sport vor

  3. Umfrage

    Jeder vierte Nutzer hat Probleme beim Streaming

  4. Asus GX700

    Übertakter-Notebook läuft mit WaKü und geheimer Nvidia-GPU

  5. Testlauf

    Techniker Krankenkasse zahlt Ärzten Online-Videosprechstunde

  6. Mate S im Hands On

    Huawei präsentiert Smartphone mit Force-Touch-Display

  7. Smartwatch

    Huawei Watch kostet so viel wie Apple Watch

  8. Sonys Xperia-Z5-Modellreihe im Hands on

    Das erste Smartphone mit 4K-Display

  9. Für unterwegs und Homeoffice

    Telekom bietet den neuen Service "One Number"

  10. Copyrightstreit um Happy Birthday

    Kinderlieder gegen Time Warner



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. Internet Explorer Notfall-Patch für Microsofts Browser
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

Honor 7 im Hands on: Neues Honor-Smartphone kommt für 350 Euro nach Deutschland
Honor 7 im Hands on
Neues Honor-Smartphone kommt für 350 Euro nach Deutschland

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

  1. Re: Man merkte an der Serifenschrift dass die...

    exxo | 04:09

  2. Re: Im Grunde nix anderes als Waze

    Atalanttore | 04:00

  3. Wer will schon ein vernetztes Fahren?

    Atalanttore | 03:52

  4. Re: Und Tschüss ....

    Galde | 03:49

  5. Mit dem autonomen Fahrzeug durch Wanderbaustellen...

    Atalanttore | 03:39


  1. 22:20

  2. 21:45

  3. 21:17

  4. 18:20

  5. 17:49

  6. 17:43

  7. 17:24

  8. 16:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel