Dr. Web: Weiterhin mehr als 550.000 Macs mit Flashback infiziert

Das russische Sicherheitsunternehmen Dr. Web hat neue Zahlen zur Verbreitung des Mac-Trojaners Flashback vorgelegt. Demnach waren in den vergangenen zwei Wochen durchschnittlich mehr als 550.000 Macs mit dem Schädling infiziert. Forscher von Symantec, die zuletzt nur noch 140.000 befallene Systeme gemeldet hatten, haben die Angaben von Dr. Web inzwischen bestätigt.

Laut Dr. Web waren am 16. April 717.004 eindeutige IP-Adressen und 595.816 Mac-UUIDs (Universally Unique Identifier) mit dem Botnet „Backdoor.Flashback.39“ verbunden. Bis zum 19. April seien die Zahlen leicht auf 566.000 infizierte Macs zurückgegangen. Es würden aber auch weiterhin neue Macs von dem Trojaner befallen. „Gleichzeitig schließen sich jeden Tag infizierte Computer, die bisher nicht auf dem Backdoor.Flashback.39-Netzwerk registriert waren, dem Botnetz an“, heißt es in einem Blogeintrag des Unternehmens.

Die Unterschiede in den Zahlen verschiedener Sicherheitsfirmen begründet Dr. Web mit einem von einem unbekannten Dritten kontrollierten Befehlsserver für das Botnet. Der Server kommuniziere mit infizierten Rechnern, schließe aber die TCP-Verbindung nicht. Dadurch werde der Trojaner in einen „Standby-Modus“ versetzt und reagiere nicht mehr auf Kommunikation mit anderen Befehlsservern. Darunter seien auch Server, die von Sicherheitsfirmen genutzt würden.

Symantec hat dies inzwischen bestätigt. Seine zuletzt gemeldete Zahl von 140.000 infizierten Macs korrigierte es auf 185.000 Computer nach oben. Ein sogenanntes „Sinkhole“, mit dem Symantec die Verbreitung von Flashback ermittelt, liefere aber keine Daten mehr.

Sollten die Zahlen von Dr. Web korrekt sein, steht Apple noch viel Arbeit bevor. Bislang hat das Unternehmen drei Java-Updates veröffentlicht. Das jüngste soll Flashback von Macs mit OS X Lion und OS X Snow Leopard entfernen. Diese Updates sind aber klarerweise nur effektiv, wenn sie auch installiert werden, was nicht alle Nutzer machen. Zudem verwenden rund 17 Prozent der Mac-Anwender eine ältere Version von Mac OS X, für die es keine Sicherheitsupdates gibt. Das entspricht rund 10 Millionen Apple-Computern.

Unabhängigen Sicherheitsexperten zufolge handelte es sich bei Flashback um die bislang größte Infektion von Apples Mac-Plattform. Die Zeiten, in denen Mac OS als immun gegen Schaftsoftware aller Art galt, seien endgültig vorbei. Wie Nutzer ihr System vor Bedrohungen aus dem Netz schützen können, erläutert der ZDNet-Artikel „Flashback-Trojaner: So sichert man Macs effektiv ab„.

[mit Material von Ed Bott, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.