Abo
  • Services:
Anzeige
Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus.
Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus. (Bild: F-Secure)

Flashback-Trojaner: Anzahl infizierter Macs steigt weiter

Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus.
Der Flashback-Trojaner nutzt mittlerweile Sicherheitslücken aus. (Bild: F-Secure)

Die Anzahl der mit Flashback infizierten Macs steigt weiter. Derweil haben die Antivirenhersteller kostenlose Test- und Entfernungsprogramme für Flashback-Trojaner verteilt.

Kaspersky Lab meldet mittlerweile 670.000 mit Flashback infizierte Macs. Über das Osterwochenende hat sich die Zahl damit nur langsam erhöht. Interessant an der Statistik ist zudem, dass sich am Samstag und Sonntag nur jeweils ein Drittel der Rechner meldete. Es sind also auch viele Bürorechner betroffen.

Anzeige

Dr. Web hatte am vergangenen Mittwoch mehr als eine halbe Million betroffene Rechner gezählt. Viele Mac-Anwender hatten zunächst Zweifel an der Korrektheit der Zahlen.

Der Erfolg kam überraschend, obwohl die Flashback-Entwickler ihre Schadsoftware seit Monaten verteilen. Erst durch eine kritische Java-Sicherheitslücke und Apples stark verspäteten Java-Patch wurde der Angriff möglich.

Eindeutige Hardware-IDs erleichtern Zählung

Mit sogenannten Sinkhole-Servern haben sich sowohl Dr. Web als auch Kaspersky Lab das Netzwerk der infizierten Rechner angesehen. Zugute kam ihnen dabei, dass sich die betroffenen Rechner mit einer eindeutigen Hardware-UUID melden. So können die Rechner zuverlässig gezählt und doppelte Meldungen ausgeschlossen werden. Rechner hinter einer dynamischen IP melden sich beispielsweise sonst mehrfach.

Was die Flashback-Entwickler mit ihrem nun gigantischen Botnet anfangen wollen, ist unklar. Verschiedene Antivirenhersteller haben Aktivitäten beobachtet, die auf das Ausspionieren von Bankdaten und Passwörtern schließen lassen. Zudem gibt es Versuche, Werbung mit umgeleitetem Datenverkehr zu versorgen, um so Geld zu verdienen.

Wer wissen will, ob sein Mac in der Liste der bereits gescannten Rechner ist, kann dies beispielsweise bei Kaspersky Lab unter Flashbackcheck tun. Auch Dr. Web hat ein solches Onlinewerkzeug.

Wer befallen wurde, kann mit dem Flashback-Removal-Tool von Kaspersky Labs sein Glück versuchen. Allerdings gilt bei einem infizierten Rechner normalerweise, dass dieser nur mit einer Neuinstallation zuverlässig gesäubert werden kann. Flashback besitzt eine Nachladefunktion, der Anwender weiß also nie, ob sich nicht etwas noch tiefer im System eingenistet hat.

Java-Patch sollte schnell installiert werden

Da das Wochenende vorüber ist, dürfte sich der Infektionsanteil durch den Büroarbeitsbetrieb weiter erhöhen. Bisher beschränkt sich die Infektion weitestgehend auf den englischsprachigen Raum. Sowohl Kaspersky Lab als auch Dr. Web sehen die meisten betroffenen IP-Adressen in den USA gefolgt von Kanada, Großbritannien und Australien. Erst dann folgt mit Frankreich das erste Land mit einer anderen Sprache als Englisch. Deutschland läuft unter ferner liefen, mit etwas über 4.000 Rechnern laut Kaspersky Lab.

Mac-Anwender sollten dringend über die Softwareaktualisierung das Java-Update installieren oder gleich über die Java-Einstellungen (Spotlight-Suche: Java-Einstellungen oder Java Preferences) deaktivieren. Das ist insbesondere für Nutzer von älteren Mac-OS-X-Versionen ratsam. Apple unterstützt in der Regel nur die Vorversion der jeweils aktuellen Version des Betriebssystems weiter mit Sicherheitspatches, derzeit also Mac OS X 10.6.x. Im Unterschied zu Microsofts Windows sind das nur wenige Jahre Service gegen Sicherheitslücken. Mac OS X 10.6 alias Snow Leopard ist im September 2009 auf den Markt gekommen.


eye home zur Startseite
Hu5eL 13. Apr 2012

YMMD -.- Was ein vergleich. Die ersten Zeilen lesen sich fast provokant. Zu Rest soll...

slashwalker 12. Apr 2012

Es geht nicht um sicher/unsicher. @SaSi: Dieter Nuhr

slashwalker 11. Apr 2012

Ich hatte in meiner Windows Zeit (Win 95 - Windows XP) auch nur einmal ein Problem. War...

gg 11. Apr 2012

ja, und leider nicht weniger oft, als Windows 7 ... da lebt offenbar noch einer hinter...



Anzeige

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. Detecon International GmbH, deutschlandweit / internationaler Einsatz
  3. BG-Phoenics GmbH, München
  4. Salzgitter Mannesmann Handel GmbH, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. 12,85€ + 5€ FSK18-Versand
  2. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Security Nest stellt komplette Alarmanlage vor
  2. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  3. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

  1. Re: Jamaika wird nicht halten

    Neratiel | 04:29

  2. Re: Selbstgemachtes Problem

    bombinho | 03:12

  3. Re: Endlich Reißleine ziehen.

    bombinho | 03:09

  4. Re: Dagegen! [solution inside]

    bombinho | 03:02

  5. Re: Wieso hat die PARTEI keine absolute Mehrheit?

    mnementh | 02:05


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel