Abo
  • Services:
Anzeige
Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus.
Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus. (Bild: F-Secure)

Flashback-Trojaner: Anzahl infizierter Macs steigt weiter

Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus.
Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus. (Bild: F-Secure)

Die Anzahl der mit Flashback infizierten Macs steigt weiter. Derweil haben die Antivirenhersteller kostenlose Test- und Entfernungsprogramme für Flashback-Trojaner verteilt.

Kaspersky Lab meldet mittlerweile 670.000 mit Flashback infizierte Macs. Über das Osterwochenende hat sich die Zahl damit nur langsam erhöht. Interessant an der Statistik ist zudem, dass sich am Samstag und Sonntag nur jeweils ein Drittel der Rechner meldete. Es sind also auch viele Bürorechner betroffen.

Anzeige

Dr. Web hatte am vergangenen Mittwoch mehr als eine halbe Million betroffene Rechner gezählt. Viele Mac-Anwender hatten zunächst Zweifel an der Korrektheit der Zahlen.

Der Erfolg kam überraschend, obwohl die Flashback-Entwickler ihre Schadsoftware seit Monaten verteilen. Erst durch eine kritische Java-Sicherheitslücke und Apples stark verspäteten Java-Patch wurde der Angriff möglich.

Eindeutige Hardware-IDs erleichtern Zählung

Mit sogenannten Sinkhole-Servern haben sich sowohl Dr. Web als auch Kaspersky Lab das Netzwerk der infizierten Rechner angesehen. Zugute kam ihnen dabei, dass sich die betroffenen Rechner mit einer eindeutigen Hardware-UUID melden. So können die Rechner zuverlässig gezählt und doppelte Meldungen ausgeschlossen werden. Rechner hinter einer dynamischen IP melden sich beispielsweise sonst mehrfach.

Was die Flashback-Entwickler mit ihrem nun gigantischen Botnet anfangen wollen, ist unklar. Verschiedene Antivirenhersteller haben Aktivitäten beobachtet, die auf das Ausspionieren von Bankdaten und Passwörtern schließen lassen. Zudem gibt es Versuche, Werbung mit umgeleitetem Datenverkehr zu versorgen, um so Geld zu verdienen.

Wer wissen will, ob sein Mac in der Liste der bereits gescannten Rechner ist, kann dies beispielsweise bei Kaspersky Lab unter Flashbackcheck tun. Auch Dr. Web hat ein solches Onlinewerkzeug.

Wer befallen wurde, kann mit dem Flashback-Removal-Tool von Kaspersky Labs sein Glück versuchen. Allerdings gilt bei einem infizierten Rechner normalerweise, dass dieser nur mit einer Neuinstallation zuverlässig gesäubert werden kann. Flashback besitzt eine Nachladefunktion, der Anwender weiß also nie, ob sich nicht etwas noch tiefer im System eingenistet hat.

Java-Patch sollte schnell installiert werden

Da das Wochenende vorüber ist, dürfte sich der Infektionsanteil durch den Büroarbeitsbetrieb weiter erhöhen. Bisher beschränkt sich die Infektion weitestgehend auf den englischsprachigen Raum. Sowohl Kaspersky Lab als auch Dr. Web sehen die meisten betroffenen IP-Adressen in den USA gefolgt von Kanada, Großbritannien und Australien. Erst dann folgt mit Frankreich das erste Land mit einer anderen Sprache als Englisch. Deutschland läuft unter ferner liefen, mit etwas über 4.000 Rechnern laut Kaspersky Lab.

Mac-Anwender sollten dringend über die Softwareaktualisierung das Java-Update installieren oder gleich über die Java-Einstellungen (Spotlight-Suche: Java-Einstellungen oder Java Preferences) deaktivieren. Das ist insbesondere für Nutzer von älteren Mac-OS-X-Versionen ratsam. Apple unterstützt in der Regel nur die Vorversion der jeweils aktuellen Version des Betriebssystems weiter mit Sicherheitspatches, derzeit also Mac OS X 10.6.x. Im Unterschied zu Microsofts Windows sind das nur wenige Jahre Service gegen Sicherheitslücken. Mac OS X 10.6 alias Snow Leopard ist im September 2009 auf den Markt gekommen.


eye home zur Startseite
Hu5eL 13. Apr 2012

YMMD -.- Was ein vergleich. Die ersten Zeilen lesen sich fast provokant. Zu Rest soll...

slashwalker 12. Apr 2012

Es geht nicht um sicher/unsicher. @SaSi: Dieter Nuhr

slashwalker 11. Apr 2012

Ich hatte in meiner Windows Zeit (Win 95 - Windows XP) auch nur einmal ein Problem. War...

gg 11. Apr 2012

ja, und leider nicht weniger oft, als Windows 7 ... da lebt offenbar noch einer hinter...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Crailsheim
  2. PROJECT Immobilien GmbH, Nürnberg
  3. Hemmersbach GmbH & Co. KG, Nürnberg
  4. operational services GmbH & Co. KG, Frankfurt am Main, München, Nürnberg, Wolfsburg


Anzeige
Top-Angebote
  1. 49,90€ (Vergleichspreis: 62,90€)
  2. 59,90€ (Vergleichspreis: 71,30€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  2. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  3. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  4. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  5. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  6. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  7. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  8. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  9. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  10. Hybridluftschiff

    Airlander 10 streifte Überlandleitung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  2. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: IMHO: FTTH ist auch ziemlicher overkill

    sneaker | 19:17

  2. Re: "aber weiterhin Probleme mit der Kultur der...

    lala1 | 19:16

  3. Re: Linux für 2,5 Milliarden $

    RichardEb | 19:13

  4. Re: Was? Kann doch gar nicht sein.

    Sicaine | 19:09

  5. Re: Handzeichen ist trotzdem Pflicht

    sebastian4699 | 19:07


  1. 15:33

  2. 15:17

  3. 14:29

  4. 12:57

  5. 12:30

  6. 12:01

  7. 11:57

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel