Flashback Trojaner: mehr als halbe Million Mac-Rechner infiziert

• Empfehlen:
• Tweet

• Empfehlen:
• Tweet

550.000 Mac-OS-X-Rechner könnten vom Flashback-Trojaner befallen sein, so die Einschätzung eines russischen Antiviren-Spezialisten. Über eine Java-Lücke hatte sich die Malware innerhalb weniger Tage verbreitet. Apple patchte die Lücke erst in der letzten Woche.

Mit der Sicherheit um Apples Betriebssystem könnte es bald vorbei sein. Inzwischen scheint die Verbreitung von Mac OS so groß zu sein, dass das Apple-Betriebssystem für Angriffe interessant wird. Nach einer Untersuchung vom Antiviren-Hersteller Doctor Web hat sich der Trojaner BackDoor.Flaschback.39 in wenigen Tagen weltweit ausgebreitet. Die Mac-Rechner haben sich zu einem Botnet zusammengeschlossen. Von Kriminellen können sie dann ferngesteuert werden.

Mehr als 550.000 Mac-Rechner betroffen

Bis 04. April waren bereits mehr als 550.000 Computer unter Mac OS X mit dem “Flashback”-Trojaner infiziert. Hauptsächlich sind Apple-Rechner in den USA (56,6 %), Kanada (19,8 %), Großbritannien (12,8 %) und Australien (6,1 %) betroffen. Mit nur 0,4 % ist Deutschland bislang weniger vom Trojaner betroffen, wie die folgende Statistik zeigt.

Unternehmen sollten ihre Apple-Rechner absichern. “Die Zeit, in der Macs als besonders sicher galten ist lange vorbei”, so Technikchef vom Sicherheitsspezialisten Sophos Markus Henning. Bislang galten die meisten Hackerattacken Microsofts Betriebssystemen. Sophos brachte bereits eine Antivirensoftware für Macs und bietet diese zum kostenlosen Download an. Sie soll infizierte Rechner wieder reinigen. Doctor Web empfiehlt Mac-Nutzern das am 03. April herausgebrachte Sicherheitsupdate von Apple unter http://support.apple.com/kb/HT5228 zu installieren. Dieses schützt vor Backdoor.Flashback.39.

Besuch einer Webseite reicht für Infizierung aus

Gänzlich unbekannt ist der Flashback-Trojaner nicht. Er versucht sich als Adobe Flash-Player auszugeben. Nutzer sollen zum Herunterladen der Software bewegt werden. Beim Installationsprozess verlangt das Installationsprogramm nach Administratorrechten. Auch wenn der Nutzer diese nicht gibt, versucht der Trojaner zu installieren. Die neue Variante nutzt eine Lücke in Java aus.

Bereits der Aufruf einer Webseite mit Schadcode genügt. Der Installationsprozess wird eingeleitet. Dabei soll der Nutzer das Admin-Passwort eintippen. Tut der Nutzer dies, wird Flashback im Programme-Ordner installiert. Verweigert der Nutzer die Eingabe des Passworts, wird der Trojaner im User-Account installiert und versucht zu späterer Zeit diverse Programme zu manipulieren, um persönliche Daten, wie Passwörter, auszulesen.

Die Sicherheitsexperten von F-Secure haben eine Anleitung erstellt, um den OSX-Flashback-Trojaner manuell zu entfernen. Hierfür müssen eine Reihe von Terminal-Befehlen eingegeben werden.