Für Apple ist es eine neue Situation, ist sein Betriebssystem doch bisher von größerem Befall durch Schadsoftware verschont geblieben. Doch seit einigen Monaten verbreitet sich der Flashback-Trojaner auf Apple-Rechnern in aller Welt. Durch eine wochenlang von Apple ignorierte, bekannte Sicherheitslücke in Java, schaffte es der Trojaner, mehr als eine halbe Million Macs mit Flashback zu infizieren .

Ein Removal-Tool von Apple selbst soll dem Flashback-Trojaner nun den Garaus machen. Damit gibt der Computerkonzern erstmals in einem Knowledge-Base-Artikel zu, dass es ein Problem mit Schadsoftware auf der Mac-Plattform gibt. Die Software gegen den Trojaner wird bei Apple gerade entwickelt und soll ihn erkennen und anschließend entfernen können. Allerdings ist noch unklar, wann Apple die Software veröffentlichen wird und ob diese über die Softwareaktualisierung verteilt wird.

Die Verteilung von Software zur Entfernung von Schadsoftware ist Windows-Nutzern schon lange ein Begriff. In regelmäßigen Abständen veröffentlicht Microsoft sein Malicious Software Removal Tool , um bekannte und stark verbreitete Schadsoftware global von Rechnern zu entfernen.

Diverse Sicherheitsfirmen haben bereits Werkzeuge entwickelt , mit denen der Flashback-Trojaner vom Apple-System entfernt werden kann. Allerdings dürften sie viele Mac-Nutzer nicht erreichen, weil die sich der Sicherheitsproblematik nicht bewusst sind. Vor sechs Jahren hat sich Apple noch in einem Werbespot, der vielen in Erinnerungen geblieben sein dürfte, über verschnupfte PCs in der Werbung lustig gemacht .

Apple verweist zudem indirekt darauf, dass Nutzer von Mac OS 10.5 und früheren Versionen kein Sicherheitsupdate bekommen. Sie sollen sich helfen, indem sie Java in Safari deaktivieren . Ein grundsätzliches Abschalten der unsicheren Java-Installationen empfiehlt Apple nicht. Mac OS X wird nur wenige Jahre unterstützt, weswegen die Nutzung alter Mac-OS-Versionen aus Sicherheitsgründen nicht empfehlenswert ist.

Außerdem arbeitet Apple mit Providern zusammen, um die Domains und Server abzuschalten, mit denen Flashback kommuniziert. Das löste beim Hersteller von Antivirenlösungen Dr. Web Irritationen aus. Laut Dr. Web hat Apple auch versucht, Infrastruktur des Unternehmens abzuschalten, die mit dem Trojaner-Netzwerk zur Untersuchung des Problems kommuniziert. Allerdings glaubt Dr. Web an ein Versehen seitens Apple.

Im offiziellen Blog heißt es in der Chronik zur Infektion nur, dass eine Firma versucht habe, Domains von Dr. Web zu blockieren. In einem Interview wird der Chef des Unternehmens konkreter und beklagt sich zudem darüber, dass Apple kein Interesse an einer Zusammenarbeit zeige. Apple habe nicht auf die von Dr. Web gelieferten Daten reagiert, obwohl alle Daten weitergegeben worden seien. Ob die allerdings an der richtigen Stelle im Konzern angekommen seien, sei unklar, da Dr. Web das Sicherheitsteam bei Apple nicht kenne.

Flashback gibt sich als Flashplayer-Installer aus. Da der Flashplayer auf neueren Macs fehlt, sind viele Anwender daran interessiert, sich einen Flashplayer zu installieren. Websites mit der Intention, dem Nutzer zu schaden, leiten dann nicht auf die Websites von Adobe, sondern auf eine Website mit der Schadsoftware Trojan-Downloader:OSX/Flashback.C.

Erschienen bei golem.de