Ein Applet erkennt das Betriebssystem und lädt den passenden Angriff herunter.
Ein Applet erkennt das Betriebssystem und lädt den passenden Angriff herunter. (Bild: Symantec)

Neue Flashback-Variante im Umlauf

Anzeige

Die Nutzung von Hardware-IDs durch die Schadsoftware erleichtert es Sicherheitsfirmen, die Schädlinge zu zählen, sofern sie denn gesehen werden. Von Apple gibt es kaum Informationen, die Firma sah sich aber gezwungen, ihren ersten Trojaner-Entferner zu programmieren und zu verteilen.

Die weiterhin hohen Zahlen lassen darauf schließen, dass die Gefahr der seit Februar bekannten Java-Sicherheitslücke den Betroffenen noch nicht bewusst ist. Angegriffen wird weiterhin hauptsächlich der englischsprachige Raum. Zwischenzeitlich wurden nur 4.000 Infektionen in Deutschland gemeldet.

Die Flashback-Entwickler sind allerdings weiterhin aktiv. So meldet Intego eine neue Variante der Software. Der Code wird weiterhin verbessert. Social Engineering und die Maskierung als Flash-Update sind nicht mehr notwendig. Der Nutzer braucht kein Passwort mehr einzugeben, um sich zu infizieren.

Obendrein räumt Flashback hinter sich auf. Nach der Installation werden die Spuren verwischt. Zudem ist Flashback sehr wählerisch. Findet die Installationsroutine besondere Software, die auf einen versierten Anwender hinweist, installiert sich der Trojaner erst gar nicht. Es reicht, Xcode zu installieren, um nicht mehr als attraktives Ziel zu gelten.

Weiterhin gilt: Theoretisch gibt es kein Risiko. Wer alle Sicherheitsupdates installiert hat, ist weder für Flashback noch für Maljava oder den für gezielte Angriffe entwickelten Sabpab anfällig.

 Fusion: Kriminelle kombinieren Schadcode für Windows und Mac

irata 24. Apr 2012

O ja, IBM, Google, Facebook, Amazon.com usw. sind alles kleine Bastel-Buden, die am...

irata 24. Apr 2012

Ja selbst dann müssten es der Milchmädchenrechnung nach doch zumindest tausend mal mehr...

lanG 24. Apr 2012

Tatsumori hat vor einigen Jahren auf der Defcon ja sehr schön gezeigt, wie er...

Fizze 24. Apr 2012

Bei einem Update bleiben immer noch Reste der vorgängigen Version. Ich muss jedesmal mit...

fratze123 24. Apr 2012

das mag sicher einen teil der veralteten java-installationen erklären. ich kann mich...

Kommentieren



Anzeige

  1. Mitarbeiter IT Support (m/w)
    Geberit Verwaltungs GmbH, Pfullendorf
  2. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Großraum Hannover
  3. Cloud Consultants (m/w)
    Storm Reply, Hamburg
  4. Manager Procurement Processes & Systems (m/w)
    Fresenius Medical Care Deutschland GmbH, Bad Homburg

 

Detailsuche


Top-Angebote
  1. NEU: Videobearbeitungssoftware von Magix reduziert
    (u. a. MAGIX Video deluxe 2015 46,95€)
  2. NUR HEUTE: Transcend SSD370S SSD 256GB (2,5", SATA III, MLC) Aluminium-Gehäuse silber
    84,90€
  3. NUR HEUTE: Transcend JetFlash 710S USB-Stick 32GB (Metallgehäuse, wasserfest, USB 3.0) silber
    14,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Projekt Astoria

    Algorithmen gegen Schnüffler im Tor-Netzwerk

  2. Raumfahrt

    Marsrover Curiosity sieht wieder scharf

  3. Server-Prozessor

    Intels Skylake-EX bietet 28 Kerne und sechs Speicherkanäle

  4. Berlin E-Prix

    Motoren, die nach Star Wars klingen

  5. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  6. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  7. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  8. BND-Affäre

    Keine Frage der Ehre

  9. Sensor ausgetrickst

    So klaut man eine Apple Watch

  10. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One



Haben wir etwas übersehen?

E-Mail an news@golem.de



FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  2. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  3. MSpy Daten von Überwachungssoftware veröffentlicht

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Torrent-Tracker Eztv-Macher geben wegen feindlicher Übernahme auf
  2. Arrows NX F-04G Neues Fujitsu-Smartphone scannt die Iris
  3. Unsicheres Plugin Googles Passwort-Warnung lässt sich leicht aushebeln

  1. Re: Das Übertragungsprotokoll würde mich...

    Moe479 | 11:34

  2. Re: Shuttleworth macht den Exit

    Thaodan | 11:34

  3. Re: Nach Multicore kommt Manycore

    SchmuseTigger | 11:25

  4. Normaler Skylake-Xeon E3?

    SchmuseTigger | 11:24

  5. Re: Besatzungsrecht

    Cerdo | 11:23


  1. 11:28

  2. 11:11

  3. 10:25

  4. 21:43

  5. 14:05

  6. 12:45

  7. 10:53

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel