Mehr als 600.000 Macs mit Flashback-Trojaner infiziert

Die Zahl nimmt offenbar weiter zu. 56,6 Prozent der mit der Malware verseuchten Macs, die Bestandteil eines Botnets sind, stehen in den USA. In Deutschland findet das russische Sicherheitsunternehmen Dr. Web hingegen nur 0,4 Prozent.

Weltweit sind mehr als 600.000 Computer mit Mac OS X mit dem Trojaner Flashback infiziert. Diese Zahl hat die russische Sicherheitsfirma Dr. Web genannt. Zuerst hatte sie mitgeteilt, dass 550.000 Macs durch das Mac-Botnet kontrolliert werden. Der Malware-Analyst Ivan Sorokin korrigierte die Angabe kurz darauf in einem Tweet an Mikko Hypponen, Chief Research Officer bei F-Secure, nach oben.

Nach Angaben von Dr. Web finden sich 56,6 Prozent aller mit Flashback infizierten Macs in den USA. Weitere 19,8 Prozent sind in Kanada, 12,8 Prozent in Großbritannien und 6,1 Prozent in Australien. Auf alle anderen Ländern entfallen jeweils weniger als ein Prozent. In Deutschland entdeckte das Unternehmen 0,4 Prozent aller Flashback-Infektionen, was etwa 2400 Rechnern entspricht.

Der Tweet von Sorokin enthält ein weiteres Detail: Demnach stehen 274 Macs, auf denen der Trojaner Flashback läuft, in Cupertino, wo Apple sein Hauptquartier hat.

In Deutschland finden sich nur 0,4 Prozent der mehr als 600.000 infizierten Macs (Bild: Dr. Web).
In Deutschland finden sich nur 0,4 Prozent der mehr als 600.000 infizierten Macs (Bild: Dr. Web).

Flashback war erstmals im September 2011 entdeckt worden. Die Malware wurde als angeblicher Flash-Player verteilt und bekam so ihren Namen. In den vergangenen Monaten ging sie dazu über, Macs über ältere Java-Lücken anzugreifen. Sie injiziert Code in Web-Browser oder andere Anwendungen des Systems. Beim späteren Start dieser Programme kontaktiert der Trojaner seine Kommandoserver und versucht, Screenshots sowie persönliche Informationen zu senden.

Die jüngsten Varianten können einen Rechner per Drive-by-Download infizieren. Ein Mac-Nutzer muss dafür nur auf eine manipulierte Webseite gelockt werden. Die dafür ausgenutzte Java-Lücke hat Apple Anfang der Woche geschlossen. F-Secure stellt zudem auf seiner Website eine Anleitung bereit, um zu prüfen, ob ein Mac mit Flashback infiziert ist oder nicht.

Mac-Anwender, die sich zukünftig vor Gefahren aus dem Internet besser schützen wollen, sollten die Installation einer Antiviren-Lösung in Betracht ziehen. ClamXav ist ein kostenloses Tool, das in der Mac-Szene einen guten Ruf genießt.

[mit Material von Emil Protalinski, ZDNet.com]

Themenseiten: Mac OS X 10.7 Lion, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mehr als 600.000 Macs mit Flashback-Trojaner infiziert

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *