Flashback Trojaner soll 600.000 Macs infiziert haben

| 18:00 Uhr | 2 Kommentare

Bereits im letzten Jahr tauchte der Trojaner „Flashback“ für OS X auf, vor wenigen Wochen hatte sich dieser Trojaner zurück gemeldet und nun infiziert der Trojaner jüngsten Erkenntnissen zufolge 600.000 Macs infiziert und baut somit ein gewaltiges Botnetzwerk auf. Die russischen Sicherheitsexperten von Dr. Web berichten aktuell über die beachtliche Verbreitung von Flashback.

Wie bereits eingangs erwähnt, ist Flashback grundsätzlich seit längerem bekannt, immer wieder tauchte er in verschiedenen Varianten auf und wieder ab. Dabei nutzte der Flashback-Trojaner eine Java-Sicherheitslücke. Nachdem es zunächst hieß, der Schädling hätte 550.000 Rechner infiziert, korrigierte Dr. Web per Twitter die Zahl auf 600.000 nach oben. Interessanterweise sollen auch 274 Macs auf dem Apple Campus in Cupertino infiziert sein.

Mehr als 56 Prozent aller infizierter Rechner stehen in den USA, 19,8 Prozent der infizierten Macs stehen in Kanada und in Großbritannien sind es 12,8 Prozent der 600.000 betroffenen Macs. In Deutschland liegt die Zahl bei 0,4 Prozent. Es sind derzeit vorwiegend Macs betroffen, windows-betriebene Notebooks und PCs sind von dieser Variante größtenteils verschont. Für Windows steht bereits seit Februar dass passende Java-Update bereit. Für Mac-Nutzer haben Apple und Oracle erst vor wenigen Tagen das Java für OS X 2012-001 Update 1 zum Download bereit gestellt.

Ob ihr von dem Flashback „Trojaner“ betroffen seid, könnt ihr ganz einfach mittels ein paar Terminal Befehle herausfinden. Die Sicherheitsexperten von F-Secure habe eine kurze Anleitung bereit gestellt, mit der ihr feststellen könnt, ob ihr betroffen seid.

Kategorie: Mac

Tags: ,

2 Kommentare

  • Marc

    Gibt es keine andere Möglichkeit herauszufinden ob mein Mac betroffen ist? Die F-Secure Anleitung ist nur für Profis! Von wegen „ganz einfach mittels ein paar Terminal Befehle herausfinden“… -.-

    06. Apr 2012 | 0:10 Uhr | Kommentieren
  • Matt

    So schwierig is es nicht. Du kannst die meißten Punkte ohnehin überspringen wenn dein System sauber ist. Hier mal eine kurze Zusammenfassung:
    Im Terminal (copy & Paste oder selbst eingeben – wenn du das ~ suchst: alt + n – hab’s auch googlen müssen)

    defaults read /Applications/Safari.app/Contents/Info LSEnvironmen

    Dann sollte diese Meldung kommen:
    „The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist“

    Dann noch

    defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

    Da sollte folgendes kommen:

    „The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist“

    Wenn bei dir bei einem dieser 2 Befehle was anderes rauskommt könnte dein System infiziert sein.

    Auf jeden Fall ist das Java-Update via OSX Softwareaktualisierung zu empfehlen.

    MfG Matt

    06. Apr 2012 | 11:20 Uhr | Kommentieren

Schreibe einen Kommentar zu Marc Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert