Anzeige
Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus.
Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus. (Bild: F-Secure)

Flashback Trojaner hat über eine halbe Million Macs unter Kontrolle

Eine aktualisierte Version des Flashback-Trojaners befällt derzeit hunderttausende Macs. Apple selbst hat nicht schnell genug reagiert, um eine Sicherheitslücke in Java rechtzeitig zu schließen. Jeder Mac-Nutzer sollte dringend ein Sicherheitsupdate machen.

Anzeige

Der Flashback-Trojaner für Mac OS X verbreitet sich in einer neuen Version derzeit rasant. Doctor Web hat herausgefunden, dass innerhalb weniger Tage mehr als eine halbe Million Macs weltweit infiziert wurden. Per Twitter hat einer der Mitarbeiter der Sicherheitsfirma mittlerweile die Zahl auf 600.000 erhöht. Ein Indiz dafür, dass die Infektion gerade erst begonnen hat.

Es könnte der bis dato größte Ausbruch an Schadsoftware auf der Mac-Plattform werden. Ermöglicht wird sie durch eine Zero-Day-Sicherheitslücke in der Java-Laufzeitumgebung. Details zu dem Angriff hat F-Secure in einem Blogeintrag.

Sicherheitsupdate muss installiert werden

Apple hat das Sicherheitsupdate für Java erst vorgestern verteilt. Das Sicherheitsupdate von Apple gibt es zudem nur für Mac OS X 10.6 und 10.7. Ältere Systeme bleiben anfällig. Auf Systemen mit der Version 10.7 ist Java nicht unbedingt installiert, da Apple bei Neuinstallationen die Laufzeitumgebung nicht mehr bündelt.

Im schlimmsten Fall wird durch die Sicherheitslücke beliebiger Programmcode im Kontext des Nutzers ausgeführt. Ein Besuch einer entsprechend manipulierten Webseite genügt. Wer mit einem Standardkonto arbeitet, dürfte dem Trojaner weniger Angriffsfläche bieten. Das tun allerdings nur wenige Mac-Anwender. Die meisten Mac-Nutzer verwenden ihre Computer mit Administratorrechten, so dass Schadsoftware leichter die volle Kontrolle über ein fremdes System erlangen kann. Was der Trojaner genau macht, ist unklar. Über einen Command-and-Control-Server bekommt der Trojaner Befehle, über die unter anderem Schadsoftware nachgeladen wird.

Viele Sicherheitsexperten empfehlen, Java möglichst nicht auf dem System installiert zu haben, wenn es nicht gebraucht wird. F-Secure hat eine Anleitung zur Deaktivierung von Java veröffentlicht. Das ist alleine deswegen notwendig, weil Apple bei den Java-Sicherheitsupdates besonders langsam ist. Sicherheitsexperte Brian Krebs kritisiert beispielsweise, dass Apple bis zu 6 Monate braucht, um gefährliche Java-Sicherheitslücken zu schließen.

Flashback bekämpft Sicherheitssoftware

Flashback ist ein alter Bekannter. Der Flashback-Trojaner gehörte vormals zu der Schadsoftware, die keine Sicherheitslücken ausnutzt, sondern per Social Engineering auf die Systeme kommt. Der Nutzer wurde davon überzeugt, dass Flashback der Adobe Flashplayer sei. Dabei wurde der Trojaner immer besser: Ältere Versionen deaktivieren sogar die integrierten Schutzmechanismen von Mac OS X, nachdem der Anwender davon überzeugt wurde, dem Trojaner die entsprechenden Rechte gegeben zu haben. Erschwerend kam hinzu, dass Apple auch bei den Updates zur Erkennung von Schadsoftware in der Vergangenheit recht langsam war.

Verglichen mit Windows-Schadsoftware ist der Befall sowohl in absoluten als auch in relativen Zahlen recht hoch, insbesondere, da es sich offenbar um den Anfang einer Masseninfektion handelt. Mac-Nutzer fühlen sich noch immer sicher mit ihrem System und denken häufig nicht an Sicherheitsupdates. Zum Vergleich: Zeus-Infektionen unter Windows befinden sich im Bereich von 13 Millionen. Das Rustock-Botnet brachte es auf eine Million Zombie-PCs, bevor es abgeschaltet wurde - und das bei einer deutlich höheren Verbreitung von Windows.


eye home zur Startseite
Wassertrinker 26. Apr 2012

Hab' ich. Sorry, aber Code Red und Nimda sind von 2001, und betrafen IIS 5. Also bitte...

MacMark 10. Apr 2012

Wenn Dir nicht mal das klar ist, dann bist Du bestimmt der Richtige, um meinen Artikel...

chrulri 10. Apr 2012

Na wenn dein WinXP der Opel von gestern ist... das erklärt vieles :'-D

iLoveApple 10. Apr 2012

[...] Das wird nicht gemacht, weil es sclicht nicht nötig ist. Es ist viel lohnender...

artinkl 09. Apr 2012

...komisch nur, dass die sicherheitslücke durch eine java-update geschlossen werden soll...

Kommentieren


TechBanger.de / 11. Apr 2012



Anzeige

  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter am Lehrstuhl für Software Engineering
    Universität Passau, Passau
  2. Software-Architekt (m/w)
    Concardis GmbH, Eschborn
  3. SAP Consultant (m/w) Schwerpunkt Support
    Fresenius Netcare GmbH, St. Wendel
  4. Forschungsingenieur/in für Fahrzeug-Kommunikation
    Robert Bosch GmbH, Hildesheim

Detailsuche



Anzeige
Blu-ray-Angebote
  1. NUR NOCH HEUTE: Serien auf Blu-ray reduziert
    (u. a. Better Call Saul 14,97€, The Blacklist 16,97€, Vikings 2. Season 22,99€, Star Trek...
  2. Star Wars: Trilogie I-III [Blu-ray]
    33,00€
  3. VORBESTELLBAR: The Jungle Book 3D+ 2D [3D Blu-ray]
    27,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Torsploit

    Früheres Mitglied der Tor-Entwickler half dem FBI

  2. Emulation

    Windows 95 auf der Apple Watch

  3. Valve Steam

    Zwei-Faktor-Authentifizierung hilft gegen Cheater

  4. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  5. Peter Molyneux

    Lionhead-Studio ist Geschichte

  6. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  7. Die Woche im Video

    Schneller, höher, weiter

  8. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  9. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  10. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Weltraumbahnhöfe: Die Raketen vom Schwarzen Drachenfluss und anderswo
Weltraumbahnhöfe
Die Raketen vom Schwarzen Drachenfluss und anderswo
  1. Raumfahrt Erste Rakete in Wostotschny gestartet
  2. Raumfahrt Embryonen wachsen im All
  3. Raumfahrt Erdrutsch auf Ceres

LG Minibeam im Test: Wie ein Beamer mein Begleiter wurde
LG Minibeam im Test
Wie ein Beamer mein Begleiter wurde
  1. Huawei P9 im Test Das Schwarz-Weiß-Smartphone
  2. HTC Vive im Test Zwei mal zwei Meter sind mehr, als man denkt
  3. Panono im Test Eine runde Sache mit ein paar Dellen

HTC 10 im Test: Seht her, ich bin ein gutes Smartphone!
HTC 10 im Test
Seht her, ich bin ein gutes Smartphone!
  1. HTC 10 im Hands on HTCs neues Topmodell erhält wieder eine Ultrapixel-Kamera

  1. Re: Milliarden fließen in Filmrechte für Prime-Kunden

    Nobunaga | 13:42

  2. Re: Wozu? Sinnlos verschwendete Lebenszeit (kwt)

    Nemesis2002 | 13:40

  3. Re: Spiele Studios veröffentlichen nur noch Mist !

    Carlo Escobar | 13:37

  4. Re: Black & White war ein echt mieses Spiel

    Keridalspidialose | 13:35

  5. Re: Was ist mit Leuten die kein Handy haben?

    plutoniumsulfat | 13:34


  1. 11:42

  2. 10:08

  3. 09:16

  4. 13:13

  5. 12:26

  6. 11:03

  7. 09:01

  8. 00:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel