Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus.
Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus. (Bild: F-Secure)

Flashback-Trojaner Anzahl infizierter Macs steigt weiter

Die Anzahl der mit Flashback infizierten Macs steigt weiter. Derweil haben die Antivirenhersteller kostenlose Test- und Entfernungsprogramme für Flashback-Trojaner verteilt.

Anzeige

Kaspersky Lab meldet mittlerweile 670.000 mit Flashback infizierte Macs. Über das Osterwochenende hat sich die Zahl damit nur langsam erhöht. Interessant an der Statistik ist zudem, dass sich am Samstag und Sonntag nur jeweils ein Drittel der Rechner meldete. Es sind also auch viele Bürorechner betroffen.

Dr. Web hatte am vergangenen Mittwoch mehr als eine halbe Million betroffene Rechner gezählt. Viele Mac-Anwender hatten zunächst Zweifel an der Korrektheit der Zahlen.

Der Erfolg kam überraschend, obwohl die Flashback-Entwickler ihre Schadsoftware seit Monaten verteilen. Erst durch eine kritische Java-Sicherheitslücke und Apples stark verspäteten Java-Patch wurde der Angriff möglich.

Eindeutige Hardware-IDs erleichtern Zählung

Mit sogenannten Sinkhole-Servern haben sich sowohl Dr. Web als auch Kaspersky Lab das Netzwerk der infizierten Rechner angesehen. Zugute kam ihnen dabei, dass sich die betroffenen Rechner mit einer eindeutigen Hardware-UUID melden. So können die Rechner zuverlässig gezählt und doppelte Meldungen ausgeschlossen werden. Rechner hinter einer dynamischen IP melden sich beispielsweise sonst mehrfach.

Was die Flashback-Entwickler mit ihrem nun gigantischen Botnet anfangen wollen, ist unklar. Verschiedene Antivirenhersteller haben Aktivitäten beobachtet, die auf das Ausspionieren von Bankdaten und Passwörtern schließen lassen. Zudem gibt es Versuche, Werbung mit umgeleitetem Datenverkehr zu versorgen, um so Geld zu verdienen.

Wer wissen will, ob sein Mac in der Liste der bereits gescannten Rechner ist, kann dies beispielsweise bei Kaspersky Lab unter Flashbackcheck tun. Auch Dr. Web hat ein solches Onlinewerkzeug.

Wer befallen wurde, kann mit dem Flashback-Removal-Tool von Kaspersky Labs sein Glück versuchen. Allerdings gilt bei einem infizierten Rechner normalerweise, dass dieser nur mit einer Neuinstallation zuverlässig gesäubert werden kann. Flashback besitzt eine Nachladefunktion, der Anwender weiß also nie, ob sich nicht etwas noch tiefer im System eingenistet hat.

Java-Patch sollte schnell installiert werden

Da das Wochenende vorüber ist, dürfte sich der Infektionsanteil durch den Büroarbeitsbetrieb weiter erhöhen. Bisher beschränkt sich die Infektion weitestgehend auf den englischsprachigen Raum. Sowohl Kaspersky Lab als auch Dr. Web sehen die meisten betroffenen IP-Adressen in den USA gefolgt von Kanada, Großbritannien und Australien. Erst dann folgt mit Frankreich das erste Land mit einer anderen Sprache als Englisch. Deutschland läuft unter ferner liefen, mit etwas über 4.000 Rechnern laut Kaspersky Lab.

Mac-Anwender sollten dringend über die Softwareaktualisierung das Java-Update installieren oder gleich über die Java-Einstellungen (Spotlight-Suche: Java-Einstellungen oder Java Preferences) deaktivieren. Das ist insbesondere für Nutzer von älteren Mac-OS-X-Versionen ratsam. Apple unterstützt in der Regel nur die Vorversion der jeweils aktuellen Version des Betriebssystems weiter mit Sicherheitspatches, derzeit also Mac OS X 10.6.x. Im Unterschied zu Microsofts Windows sind das nur wenige Jahre Service gegen Sicherheitslücken. Mac OS X 10.6 alias Snow Leopard ist im September 2009 auf den Markt gekommen.


Hu5eL 13. Apr 2012

YMMD -.- Was ein vergleich. Die ersten Zeilen lesen sich fast provokant. Zu Rest soll...

slashwalker 12. Apr 2012

Es geht nicht um sicher/unsicher. @SaSi: Dieter Nuhr

slashwalker 11. Apr 2012

Ich hatte in meiner Windows Zeit (Win 95 - Windows XP) auch nur einmal ein Problem. War...

gg 11. Apr 2012

ja, und leider nicht weniger oft, als Windows 7 ... da lebt offenbar noch einer hinter...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) C# / .NET
    Dionex Softron GmbH | Thermo Fisher Scientific, Germering bei München
  2. Test-Spezialist/in für Automotive IT-Systeme
    ESG Elektroniksystem- und Logistik-GmbH, München
  3. IT-Projektleiter/in
    Landeshauptstadt München, München
  4. Senior Data Architect Heating- and Building Systems (m/w)
    Bosch Thermotechnik GmbH, Lollar

 

Detailsuche


Folgen Sie uns
       


  1. Linshof

    Die gut versteckte Firma hinter dem Wunder-Smartphone

  2. Gericht

    Entscheidung über Haft für Dotcom kommende Woche

  3. Star Wars Episode VII

    The Force Awakens im ersten Teaser

  4. Speedport Hybrid

    Hybrid-Tarif der Telekom ohne LTE-Drosselung

  5. Docker-Alternative

    Spoon bietet virtualisierte Container für Windows

  6. Überbewertete Superrechner

    Quantencomputer hätten kaum was zu tun

  7. FAA

    Privatdrohnen gefährden Flugverkehr

  8. Großbritannien

    Pink Floyd und Arctic Monkeys sorgen für Vinyl-Boom

  9. Raumfahrt

    Hayabusa 2 startet in wenigen Tagen

  10. Winter is coming

    Game of Thrones ab Anfang Dezember 2014



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Panasonic Lumix DMC-LX100 im Test: Kamera zum Begeistern und zum Verzweifeln
Panasonic Lumix DMC-LX100 im Test
Kamera zum Begeistern und zum Verzweifeln
  1. Systemkamera Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung
  2. Canon PowerShot G7 X im Test Canons Konkurrenz zu Sonys 1-Zoll-Kamera
  3. Interne Dokumente Neuer Sony-Sensor könnte Kameras kraftvoller machen

Crowdfunding für Games: Der Goldrausch auf Kickstarter ist vorbei
Crowdfunding für Games
Der Goldrausch auf Kickstarter ist vorbei
  1. Pono Neil Youngs Highres-Player kommt auch ohne Kickstarter
  2. The Flame in the Flood Reise am prozedural generierten Fluss
  3. Jolt Schnurloses Laden für die Gopro

    •  / 
    Zum Artikel