„Flashback“

Trojaner "wütet" auf Apple-Computern

05.04.2012


Insgesamt sollen fast 600.000 Rechner betroffen sein.

Zur Vollversion des Artikels
© Apple
Zur Vollversion des Artikels

Während Windows-Rechner häufig von Viren befallen werden, gelten Apple-Computer als relativ sicher. Das hängt natürlich mit der relativ geringen Verbreitung der "Apfel-Rechner" zusammen. Nun ist aber eine große "Epidemie" auf Computern ausgebrochen, die mit dem Betriebssystem Mac OS X laufen.

600.000 infizierte Rechner
Mehr als eine halbe Million Macintosh-Computer sind dem Antiviren-Experten Doctor Web zufolge weltweit mit einer Schadsoftware infiziert. Der Trojaner verbreitet sich über eine Lücke in der Programmiersprache Java vor allem durch den Besuch präparierter Internetseiten. Laut einem Cnet-Bericht  haben sich nahezu 600.000 Apple-Rechner mit Mac OS X-Betriebssystem bereits den Trojaner "BackDor-Flashback" eingefangen. Vor allem seien Rechner in den USA, Kanada und Großbritannien betroffen. Die Rechner könnten anschließend von Kriminellen zu einem Botnetz verbunden und ferngesteuert werden.

Als Plug-in getarnt
Der Urheber des Trojaners tarnte "Flashback" als Plug-in für Adobes Flash-Player und kam so zu der riesigen Verbreitung. Konkret versucht die Schadsoftware den Nutzer zum Herunterladen einer Software zu bewegen. Laut F-Secure verlangt die Malware an einem bestimmten Punkt des Installationsprozesses die Eingabe eines Administrator-Passworts, installiert sich aber auch, wenn der Nutzer dies verweigert. Zwar wurde die Schwachstelle, die bereits im Herbst 2011 entdeckt wurde, mittlerweile behoben, infizierten Geräten hilft das aber nicht weiter. Außerdem wurde Anfang April eine neue Version des Trojaners entdeckt. Dieses Mal nutzt er ein Java Lücke aus. Laut Cnet hat Apple die neue Lücke auch schon geschlossen. Mac-Nutzern sollten sich das bereitgestelltes Sicherheits-Update so schnell wie möglich herunterladen und installieren. So wird auch die Java geschlossen.

Flashback liest persönliche Daten aus
Flashback ist nicht gerade zimperlich. Er liest die persönlichen Daten der betroffenen Nutzer aus. So zeichnet er beispielsweise alle Browser- oder Skype-Aktivitäten auf. Dadurch kommt er beispielsweise an Benutzernamen und Passwörter, die dann an den Urheber weitergeleitet werden.

Test-Programm
Antiviren-Spezialist F-Secure hat auf seiner Webseite eine Option eingerichtet, mit der man testen kann, ob der Trojaner den eigenen Mac infiziert hat.

iOS-Geräte wie das neue iPad sind von dem Trojaner nicht betroffen:

© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)
© oe24.at/digital (set)

 
Zur Vollversion des Artikels
Weitere Artikel
© Apple
OS X Lion-Nachfolger
Apple stellt neues Mac-Betriebssystem vor
© Apple
Ideal für iOS-Geräte
Neues Apple TV im oe24.at-Test
© Apple
Mit Retina-Display?
Apple bringt völlig neue MacBook Pro
© Apple
Apple-Betriebssystem
Mac OS X Lion ist verfügbar