Reaktion auf Trojaner-Befall: Apple will Flashback-Verbreitung selbst stoppen
Ein Removal-Tool von Apple selbst soll dem Flashback-Trojaner den Garaus machen. Damit gibt der Computerkonzern erstmals in einem Knowledge-Base-Artikel zu(öffnet im neuen Fenster) , dass es ein Problem mit Schadsoftware auf der Mac-Plattform gibt. Die Software gegen den Trojaner wird bei Apple gerade entwickelt und soll ihn erkennen und anschließend entfernen können. Allerdings ist noch unklar, wann Apple die Software veröffentlichen wird und ob diese über die Softwareaktualisierung verteilt wird.
Die Verteilung von Software zur Entfernung von Schadsoftware ist Windows-Nutzern schon lange ein Begriff. In regelmäßigen Abständen veröffentlicht Microsoft sein Malicious Software Removal Tool(öffnet im neuen Fenster) , um bekannte und stark verbreitete Schadsoftware global von Rechnern zu entfernen.
Diverse Sicherheitsfirmen haben bereits Werkzeuge entwickelt , mit denen der Flashback-Trojaner vom System entfernt werden kann. Allerdings dürften sie viele Mac-Nutzer nicht erreichen, die sich der Sicherheitsproblematik nicht bewusst sind. Vor sechs Jahren hat sich Apple noch in einem Werbespot, der sicher vielen in Erinnerungen geblieben ist, über verschnupfte PCs in der Werbung lustig gemacht(öffnet im neuen Fenster) .
Kein Sicherheitsupdate für Mac OS X 10.5 alias Leopard
Apple verweist zudem indirekt darauf, dass Nutzer von Mac OS 10.5 und früheren Versionen kein Sicherheitsupdate bekommen. Sie sollen sich helfen, indem sie Java in Safari deaktivieren(öffnet im neuen Fenster) . Ein grundsätzliches Abschalten der unsicheren Java-Installationen empfiehlt Apple nicht. Mac OS X wird nur wenige Jahre unterstützt, weswegen die Nutzung alter Mac-OS-Versionen aus Sicherheitsgründen nicht empfehlenswert ist.
Außerdem arbeitet Apple mit ISPs zusammen, um die Domains und Server abzuschalten, mit denen Flashback kommuniziert. Das löste beim Hersteller von Antivirenlösungen Dr. Web Irritationen aus. Laut Dr. Web hat Apple auch versucht, Infrastruktur des Unternehmens abzuschalten, die mit dem Trojaner-Netzwerk zur Untersuchung des Problems kommuniziert. Allerdings glaubt Dr. Web an ein Versehen seitens Apple.
Dr. Web beklagt sich über Apples Schweigen
Im offiziellen Blog heißt es in der Chronik zur Infektion(öffnet im neuen Fenster) nur, dass eine Firma versucht habe, Domains von Dr. Web zu blockieren. In einem Interview wird der Chef des Unternehmens konkreter(öffnet im neuen Fenster) und beklagt sich zudem darüber, dass Apple kein Interesse an einer Zusammenarbeit zeige. Apple habe nicht auf die von Dr. Web gelieferten Daten reagiert, obwohl alle Daten weitergegeben worden seien. Ob die allerdings an der richtigen Stelle im Konzern angekommen seien, sei unklar, da Dr. Web das Sicherheitsteam bei Apple nicht kenne.
Für Apple ist die Situation etwas Neues, ist die Plattform doch bisher von größerem Befall durch Schadsoftware verschont geblieben. Allerdings versucht Flashback schon seit Monaten eine große Verbreitung zu erreichen. Durch eine wochenlang von Apple ignorierte bekannte Sicherheitslücke in Java wurde es möglich, über eine halbe Million Macs mit Flashback zu infizieren .