Reaktion auf Trojaner-Befall: Apple will Flashback-Verbreitung selbst stoppen

Ein Removal-Tool von Apple selbst soll dem Flashback-Trojaner den Garaus machen. Damit gibt der Computerkonzern erstmals in einem Knowledge-Base-Artikel zu, dass es ein Problem mit Schadsoftware auf der Mac-Plattform gibt. Die Software gegen den Trojaner wird bei Apple gerade entwickelt und soll ihn erkennen und anschließend entfernen können. Allerdings ist noch unklar, wann Apple die Software veröffentlichen wird und ob diese über die Softwareaktualisierung verteilt wird.

Die Verteilung von Software zur Entfernung von Schadsoftware ist Windows-Nutzern schon lange ein Begriff. In regelmäßigen Abständen veröffentlicht Microsoft sein Malicious Software Removal Tool, um bekannte und stark verbreitete Schadsoftware global von Rechnern zu entfernen.

Diverse Sicherheitsfirmen haben bereits Werkzeuge entwickelt, mit denen der Flashback-Trojaner vom System entfernt werden kann. Allerdings dürften sie viele Mac-Nutzer nicht erreichen, die sich der Sicherheitsproblematik nicht bewusst sind. Vor sechs Jahren hat sich Apple noch in einem Werbespot, der sicher vielen in Erinnerungen geblieben ist, über verschnupfte PCs in der Werbung lustig gemacht.

Kein Sicherheitsupdate für Mac OS X 10.5 alias Leopard

Apple verweist zudem indirekt darauf, dass Nutzer von Mac OS 10.5 und früheren Versionen kein Sicherheitsupdate bekommen. Sie sollen sich helfen, indem sie Java in Safari deaktivieren. Ein grundsätzliches Abschalten der unsicheren Java-Installationen empfiehlt Apple nicht. Mac OS X wird nur wenige Jahre unterstützt, weswegen die Nutzung alter Mac-OS-Versionen aus Sicherheitsgründen nicht empfehlenswert ist.

Außerdem arbeitet Apple mit ISPs zusammen, um die Domains und Server abzuschalten, mit denen Flashback kommuniziert. Das löste beim Hersteller von Antivirenlösungen Dr. Web Irritationen aus. Laut Dr. Web hat Apple auch versucht, Infrastruktur des Unternehmens abzuschalten, die mit dem Trojaner-Netzwerk zur Untersuchung des Problems kommuniziert. Allerdings glaubt Dr. Web an ein Versehen seitens Apple.

Dr. Web beklagt sich über Apples Schweigen

Im offiziellen Blog heißt es in der Chronik zur Infektion nur, dass eine Firma versucht habe, Domains von Dr. Web zu blockieren. In einem Interview wird der Chef des Unternehmens konkreter und beklagt sich zudem darüber, dass Apple kein Interesse an einer Zusammenarbeit zeige. Apple habe nicht auf die von Dr. Web gelieferten Daten reagiert, obwohl alle Daten weitergegeben worden seien. Ob die allerdings an der richtigen Stelle im Konzern angekommen seien, sei unklar, da Dr. Web das Sicherheitsteam bei Apple nicht kenne.

Für Apple ist die Situation etwas Neues, ist die Plattform doch bisher von größerem Befall durch Schadsoftware verschont geblieben. Allerdings versucht Flashback schon seit Monaten eine große Verbreitung zu erreichen. Durch eine wochenlang von Apple ignorierte bekannte Sicherheitslücke in Java wurde es möglich, über eine halbe Million Macs mit Flashback zu infizieren.