Apple arbeitet an Removal-Tool für Flashback-Trojaner

Apple entwickelt derzeit ein Werkzeug, das den Mac-Trojaner Flashback aufspüren und entfernen soll. Die Malware nutzt ältere Java-Lücken aus, um persönliche Informationen zu stehlen. Laut der russischen Sicherheitsfirma Dr. Web hat sie inzwischen über 600.000 Macs weltweit infiziert.

„Zusätzlich zu den Java-Schwachstellen ist Flashback auf von den Malware-Autoren gehostete Server angewiesen, um viele seiner kritischen Funktionen auszuführen“, schreibt Apple in einem Support-Dokument. „Apple arbeitet weltweit mit Internet-Service-Providern zusammen, um dieses Befehls- und Kontrollnetzwerk abzuschalten.“

Apple hat bisher keinen Veröffentlichungstermin für das Removal-Tool genannt. Ein Firmensprecher wollte auch keine Schätzung dazu abgeben.

Am 3. April hatte Apple Java aktualisiert, um die Lücken unter Mac OS X 10.7 Lion und 10.6 Snow Leopard zu schließen. Nutzern von Mac OS X 10.5 Leopard oder früher empfiehlt es, Java in den Browser-Einstellungen zu deaktivieren, um sich vor der Flashback-Malware zu schützen.

Flashback injiziert Code in Browser oder andere Anwendungen des Systems. Beim späteren Start dieser Programme kontaktiert der Trojaner seine Kommandoserver und versucht, Screenshots sowie persönliche Informationen zu senden. Die jüngsten Varianten können einen ungepatchten Rechner auch per Drive-by-Download infizieren. Ein Mac-Nutzer muss dafür nur auf eine manipulierte Webseite gelockt werden.

Nach Angaben von Dr. Web finden sich 56,6 Prozent aller mit Flashback infizierten Macs in den USA. Weitere 19,8 Prozent stehen in Kanada, 12,8 Prozent in Großbritannien und 6,1 Prozent in Australien. Auf alle anderen Ländern entfallen jeweils weniger als ein Prozent. In Deutschland entdeckte das Unternehmen 0,4 Prozent aller Flashback-Infektionen, was etwa 2400 Rechnern entspricht.

Unabhängigen Sicherheitsexperten zufolge handelt es sich um die bislang größte Infektion von Apples Mac-Plattform. Die Zeiten, in denen Mac OS als immun gegen Schaftsoftware aller Art galt, seien endgültig vorbei. Daher sollten Mac-Anwender, die sich vor Gefahren aus dem Internet besser schützen wollen, die Installation einer Antiviren-Lösung wie dem kostenlosen ClamXav in Betracht ziehen.

Mehrere Sicherheitsanbieter haben mittlerweile Websites eingerichtet, auf denen Anwender prüfen können, ob ihr Mac mit Flashback infiziert ist. Kaspersky bietet zudem mit dem Kaspersky Flashfake Removal Tool eine Software an, die den Trojaner aufspürt und gegebenenfalls löscht.

Downloads:

• Kaspersky Flash Fake Removal Tool 1.0
• Java für OS X 10.7 Lion 2012-001
• Java für Mac OS X 10.6-Update 7
• ClamXav für Mac OS X 2.2.4

In Deutschland finden sich nur 0,4 Prozent der mehr als 600.000 infizierten Macs (Bild: Dr. Web).

[mit Material von Steven Musil, News.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.