„Flashback“
Trojaner "wütet" auf Apple-Computern
05.04.2012
Insgesamt sollen fast 600.000 Rechner betroffen sein.
Während Windows-Rechner häufig von Viren befallen werden, gelten Apple-Computer als relativ sicher. Das hängt natürlich mit der relativ geringen Verbreitung der "Apfel-Rechner" zusammen. Nun ist aber eine große "Epidemie" auf Computern ausgebrochen, die mit dem Betriebssystem Mac OS X laufen.
600.000 infizierte Rechner
Mehr als eine halbe Million Macintosh-Computer sind dem Antiviren-Experten Doctor Web zufolge weltweit mit einer Schadsoftware infiziert. Der Trojaner verbreitet sich über eine Lücke in der Programmiersprache Java vor allem durch den Besuch präparierter Internetseiten. Laut einem Cnet-Bericht haben sich nahezu 600.000 Apple-Rechner mit Mac OS X-Betriebssystem bereits den Trojaner "BackDor-Flashback" eingefangen. Vor allem seien Rechner in den USA, Kanada und Großbritannien betroffen. Die Rechner könnten anschließend von Kriminellen zu einem Botnetz verbunden und ferngesteuert werden.
Als Plug-in getarnt
Der Urheber des Trojaners tarnte "Flashback" als Plug-in für Adobes Flash-Player und kam so zu der riesigen Verbreitung. Konkret versucht die Schadsoftware den Nutzer zum Herunterladen einer Software zu bewegen. Laut F-Secure verlangt die Malware an einem bestimmten Punkt des Installationsprozesses die Eingabe eines Administrator-Passworts, installiert sich aber auch, wenn der Nutzer dies verweigert. Zwar wurde die Schwachstelle, die bereits im Herbst 2011 entdeckt wurde, mittlerweile behoben, infizierten Geräten hilft das aber nicht weiter. Außerdem wurde Anfang April eine neue Version des Trojaners entdeckt. Dieses Mal nutzt er ein Java Lücke aus. Laut Cnet hat Apple die neue Lücke auch schon geschlossen. Mac-Nutzern sollten sich das bereitgestelltes Sicherheits-Update so schnell wie möglich herunterladen und installieren. So wird auch die Java geschlossen.
Flashback liest persönliche Daten aus
Flashback ist nicht gerade zimperlich. Er liest die persönlichen Daten der betroffenen Nutzer aus. So zeichnet er beispielsweise alle Browser- oder Skype-Aktivitäten auf. Dadurch kommt er beispielsweise an Benutzernamen und Passwörter, die dann an den Urheber weitergeleitet werden.
Test-Programm
Antiviren-Spezialist F-Secure hat auf seiner Webseite eine Option eingerichtet, mit der man testen kann, ob der Trojaner den eigenen Mac infiziert hat.
iOS-Geräte wie das neue iPad
sind von dem Trojaner nicht betroffen: