Reaktion auf Trojaner-Befall: Apple will Flashback-Verbreitung selbst stoppen
Apple bekämpft kriminelle Flashback-Autoren direkt. (Bild: Gareth Cattermole/Getty Images)

Reaktion auf Trojaner-Befall Apple will Flashback-Verbreitung selbst stoppen

Mit einem für Endanwender kaum zu findenden Knowledge-Base-Artikel macht Apple nun selbst auf die Sicherheitsprobleme unter Mac OS X aufmerksam. Ein kleines Apple-Werkzeug soll den Flashback-Trojaner bald entfernen.

Anzeige

Ein Removal-Tool von Apple selbst soll dem Flashback-Trojaner den Garaus machen. Damit gibt der Computerkonzern erstmals in einem Knowledge-Base-Artikel zu, dass es ein Problem mit Schadsoftware auf der Mac-Plattform gibt. Die Software gegen den Trojaner wird bei Apple gerade entwickelt und soll ihn erkennen und anschließend entfernen können. Allerdings ist noch unklar, wann Apple die Software veröffentlichen wird und ob diese über die Softwareaktualisierung verteilt wird.

Die Verteilung von Software zur Entfernung von Schadsoftware ist Windows-Nutzern schon lange ein Begriff. In regelmäßigen Abständen veröffentlicht Microsoft sein Malicious Software Removal Tool, um bekannte und stark verbreitete Schadsoftware global von Rechnern zu entfernen.

Diverse Sicherheitsfirmen haben bereits Werkzeuge entwickelt, mit denen der Flashback-Trojaner vom System entfernt werden kann. Allerdings dürften sie viele Mac-Nutzer nicht erreichen, die sich der Sicherheitsproblematik nicht bewusst sind. Vor sechs Jahren hat sich Apple noch in einem Werbespot, der sicher vielen in Erinnerungen geblieben ist, über verschnupfte PCs in der Werbung lustig gemacht.

Kein Sicherheitsupdate für Mac OS X 10.5 alias Leopard

Apple verweist zudem indirekt darauf, dass Nutzer von Mac OS 10.5 und früheren Versionen kein Sicherheitsupdate bekommen. Sie sollen sich helfen, indem sie Java in Safari deaktivieren. Ein grundsätzliches Abschalten der unsicheren Java-Installationen empfiehlt Apple nicht. Mac OS X wird nur wenige Jahre unterstützt, weswegen die Nutzung alter Mac-OS-Versionen aus Sicherheitsgründen nicht empfehlenswert ist.

Außerdem arbeitet Apple mit ISPs zusammen, um die Domains und Server abzuschalten, mit denen Flashback kommuniziert. Das löste beim Hersteller von Antivirenlösungen Dr. Web Irritationen aus. Laut Dr. Web hat Apple auch versucht, Infrastruktur des Unternehmens abzuschalten, die mit dem Trojaner-Netzwerk zur Untersuchung des Problems kommuniziert. Allerdings glaubt Dr. Web an ein Versehen seitens Apple.

Dr. Web beklagt sich über Apples Schweigen

Im offiziellen Blog heißt es in der Chronik zur Infektion nur, dass eine Firma versucht habe, Domains von Dr. Web zu blockieren. In einem Interview wird der Chef des Unternehmens konkreter und beklagt sich zudem darüber, dass Apple kein Interesse an einer Zusammenarbeit zeige. Apple habe nicht auf die von Dr. Web gelieferten Daten reagiert, obwohl alle Daten weitergegeben worden seien. Ob die allerdings an der richtigen Stelle im Konzern angekommen seien, sei unklar, da Dr. Web das Sicherheitsteam bei Apple nicht kenne.

Für Apple ist die Situation etwas Neues, ist die Plattform doch bisher von größerem Befall durch Schadsoftware verschont geblieben. Allerdings versucht Flashback schon seit Monaten eine große Verbreitung zu erreichen. Durch eine wochenlang von Apple ignorierte bekannte Sicherheitslücke in Java wurde es möglich, über eine halbe Million Macs mit Flashback zu infizieren.


MacMark 13. Apr 2012

Meines Wissesns hatte keine einzige "AV-Profi-Software" den aktuellen Flashback...

iLoveApple 12. Apr 2012

Uiih angefangen davon, dass er ja sagt, dass würde auf Mac gar nicht laufen etc. aber die...

Iomegan 12. Apr 2012

Es gibt aber gar keine Apple Rechner, auf denen 10.5 läuft und 10.6 nicht obwohl dies von...

Der Supporter 11. Apr 2012

Wie so verkaufen? Die AV-Programme für den Mac sind doch meist kostenlos: Anvira Sophos...

.ldap 11. Apr 2012

In der Tat habe ich da etwas verwechselt und nehme alles zurück :-)

Kommentieren



Anzeige

  1. Technischer Projekt Manager (m/w) Online Services
    Alltrucks GmbH und Co. KG über IRC International Recruitment Company Germany GmbH, München
  2. Datenbank Administrator (m/w)
    MicronNexus GmbH, Hamburg
  3. Netzwerktechniker (m/w)
    Funkwerk video systeme GmbH, Nürnberg, Frankfurt am Main
  4. SAP SD / CRM Inhouse Berater (m/w)
    Thalia Holding GmbH, Hagen

 

Detailsuche


Folgen Sie uns
       


  1. Spiele-API

    DirectX-11 wird parallel zu DirectX-12 weiterentwickelt

  2. Streaming-Box

    Netflix noch im Herbst für Amazons Fire TV

  3. Schnell, aber ungenau

    Roboter springt im Explosionsschritt

  4. Urteil

    Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet

  5. Weniger Consumer-Notebooks

    Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab

  6. XSS

    Cross-Site-Scripting über DNS-Records

  7. Venue 8 7000

    6-mm-Tablet wird mit Dell Cast zum Desktop

  8. HTML5-Videostreaming

    Netflix arbeitet an Linux-Unterstützung

  9. iPhone 6 und iPhone 6 Plus im Test

    Aus klein mach groß und größer

  10. Cloudflare

    TLS-Verbindungen ohne Schlüssel sollen Banken schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Streaming-Box im Kurztest: Fire TV läuft jetzt mit deutschen Amazon-Konten
Streaming-Box im Kurztest
Fire TV läuft jetzt mit deutschen Amazon-Konten
  1. Buchpreisbindung Buchhandel erzwingt höheren Preis bei Amazon
  2. Amazon-Tablet Neues Fire HD mit 6 Zoll für 100 Euro
  3. Online-Handel Bei externen Händlern mit Amazon-Konto einkaufen

Imsi-Catcher: Catch me if you can
Imsi-Catcher
Catch me if you can
  1. Spy Files 4 Wikileaks veröffentlicht Spionagesoftware von Finfisher
  2. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  3. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit

Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda
Test Hyrule Warriors
Gedrücke und Gestöhne mit Zelda
  1. Mario Kart 8 Rennen mit Link und Prinzessin Peach
  2. Nintendo Streit um Smartphone-Spiele und das Internet

    •  / 
    Zum Artikel