Flashback-TrojanerApple bekämpft Mac-Trojaner jetzt selbst

Hunderttausende Macs weltweit sind vom Flashback-Trojaner befallen. Erst jetzt reagiert Apple mit einem eigenen Werkzeug – für den Konzern ist die Situation neu. von Andreas Sebayang

Screenshot der Trojaner-Installation

Screenshot der Trojaner-Installation  |  © F-Secure

Für Apple ist es eine neue Situation, ist sein Betriebssystem doch bisher von größerem Befall durch Schadsoftware verschont geblieben. Doch seit einigen Monaten verbreitet sich der Flashback-Trojaner auf Apple-Rechnern in aller Welt. Durch eine wochenlang von Apple ignorierte, bekannte Sicherheitslücke in Java, schaffte es der Trojaner, mehr als eine halbe Million Macs mit Flashback zu infizieren .

Ein Removal-Tool von Apple selbst soll dem Flashback-Trojaner nun den Garaus machen. Damit gibt der Computerkonzern erstmals in einem Knowledge-Base-Artikel zu, dass es ein Problem mit Schadsoftware auf der Mac-Plattform gibt. Die Software gegen den Trojaner wird bei Apple gerade entwickelt und soll ihn erkennen und anschließend entfernen können. Allerdings ist noch unklar, wann Apple die Software veröffentlichen wird und ob diese über die Softwareaktualisierung verteilt wird.

Anzeige

Die Verteilung von Software zur Entfernung von Schadsoftware ist Windows-Nutzern schon lange ein Begriff. In regelmäßigen Abständen veröffentlicht Microsoft sein Malicious Software Removal Tool , um bekannte und stark verbreitete Schadsoftware global von Rechnern zu entfernen.

Diverse Sicherheitsfirmen haben bereits Werkzeuge entwickelt , mit denen der Flashback-Trojaner vom Apple-System entfernt werden kann. Allerdings dürften sie viele Mac-Nutzer nicht erreichen, weil die sich der Sicherheitsproblematik nicht bewusst sind. Vor sechs Jahren hat sich Apple noch in einem Werbespot, der vielen in Erinnerungen geblieben sein dürfte, über verschnupfte PCs in der Werbung lustig gemacht .

Apple verweist zudem indirekt darauf, dass Nutzer von Mac OS 10.5 und früheren Versionen kein Sicherheitsupdate bekommen. Sie sollen sich helfen, indem sie Java in Safari deaktivieren . Ein grundsätzliches Abschalten der unsicheren Java-Installationen empfiehlt Apple nicht. Mac OS X wird nur wenige Jahre unterstützt, weswegen die Nutzung alter Mac-OS-Versionen aus Sicherheitsgründen nicht empfehlenswert ist.

Außerdem arbeitet Apple mit Providern zusammen, um die Domains und Server abzuschalten, mit denen Flashback kommuniziert. Das löste beim Hersteller von Antivirenlösungen Dr. Web Irritationen aus. Laut Dr. Web hat Apple auch versucht, Infrastruktur des Unternehmens abzuschalten, die mit dem Trojaner-Netzwerk zur Untersuchung des Problems kommuniziert. Allerdings glaubt Dr. Web an ein Versehen seitens Apple.

Im offiziellen Blog heißt es in der Chronik zur Infektion nur, dass eine Firma versucht habe, Domains von Dr. Web zu blockieren. In einem Interview wird der Chef des Unternehmens konkreter und beklagt sich zudem darüber, dass Apple kein Interesse an einer Zusammenarbeit zeige. Apple habe nicht auf die von Dr. Web gelieferten Daten reagiert, obwohl alle Daten weitergegeben worden seien. Ob die allerdings an der richtigen Stelle im Konzern angekommen seien, sei unklar, da Dr. Web das Sicherheitsteam bei Apple nicht kenne.

Flashback gibt sich als Flashplayer-Installer aus. Da der Flashplayer auf neueren Macs fehlt, sind viele Anwender daran interessiert, sich einen Flashplayer zu installieren. Websites mit der Intention, dem Nutzer zu schaden, leiten dann nicht auf die Websites von Adobe, sondern auf eine Website mit der Schadsoftware Trojan-Downloader:OSX/Flashback.C.

Erschienen bei golem.de

Zur Startseite
 
Leserkommentare
  1. ... aber ganz anders....;-) - wenn auch ironisch...

    http://www.macmark.de/blo...

    Reaktionen auf diesen Kommentar anzeigen

    Interessant das sie einem bissigen Blogger mehr Apple-Kompetenz zutrauen, als dem Apple Konzern selber.

    • Klaue
    • 11. April 2012 15:31 Uhr

    Seit Jahren fallen die Mac's beim PWN-to-OWN Hack-Contest als erstes (teilweise in wenigen Sekunden/Minuten - im Gegensatz zur Konkurentz).

    Apple hat sich nie sonderlich um Sicherheit gekümmert (das ist seit langem bekannt). Jetzt da die Nutzerzahlen steigen, wird der löscherige Käse auch für Hacker interessanter - wundert mich nicht, eher, dass es so lange gedauert hat.

  2. Es gibt unterschiedliche Auffassungen über die tatsächliche Wirkung dieses Trojaners. Klar ist aber, dass er zur Installation hauptsächlich auf die Unwissenheit des Nutzers setzt, welcher freiwillg mehrere Sicherheitshürden nehmen muss. Das unterstreicht meiner Meinung nach die erhöhte Sicherheit von Unix-Systemen im Vergleich zu Windows, anstatt dass es diese wiederlegt.
    Das Argument, dass es für diese Systeme von Seiten krimineller Hacker wegen ihrem Nischendasein kein Interesse geben würde, und deshalb Viren hauptsächlich bei Windows zu finden wären, dürfte nun entkräftet sein. Dieses Interesse gibt es offenbar sehr wohl, es ist aber nur in Ausnahmefällen gefährlich.

    Reaktionen auf diesen Kommentar anzeigen
    • bugme
    • 11. April 2012 17:35 Uhr

    "... hauptsächlich auf die Unwissenheit des Nutzers setzt, welcher freiwillg mehrere Sicherheitshürden nehmen muss. Das unterstreicht meiner Meinung nach die erhöhte Sicherheit von Unix-Systemen im Vergleich zu Windows,"

    Warum unterstreicht das den Unterschied? Ist doch bei Windows-Trojanern (fast immer) genauso?

  3. »Laut Dr. Web hat Apple auch versucht, Infrastruktur des Unternehmens abzuschalten, die mit dem Trojaner-Netzwerk zur Untersuchung des Problems kommuniziert.«
    Apple tut gut daran diese eigenartige russische Firma abzuschalten – wer hat denn wohl das größte Interesse an infizierten Macs? …
    Die Panikmache bezüglich OSX.Flashback ist unbegründet und ich gehe davon aus, sollte das zu einem tatsächlichen Problem für Apple werden, wird es die Hilfssoftware via Softwareaktualisierung geben.

    Reaktionen auf diesen Kommentar anzeigen

    Warum schreiben Sie das dem Apple-Konzern nicht einfach? Eine schöne Mail, das die die Warnungen wieder löschen können, kein Remova Tool anbieten müssen, weil alles so toll ist wie Fans immer propagieren?

    Ach so, Sie meinten nichts ist ein Problem solange Apple das nicht mit einem Remova Tool zugibt? Sagen Sie das doch gleich.

    IRONIE AUS
    Mal ernsthaft, passen Sie auf das Ihr glückliches MacHaus nicht einstürzt bevor Sie ein Backup gemacht haben. Es spricht nicht gerade von Offenheit überall nur Manipulation zu sehen. Im Gegenteil, wenn man allen Manipulation vorwirft, ausser dem "eigenen Konzern" (Apple) nennt man das Voreingenommenheit.

  4. http://www.protectmac.com...

    September 2011: "Apple has updated their built-in File Quarantine component, XProtect, with detection for the trojans that were reported late last week and earlier this week. XProtect detects the latest threats as OSX.Revir.A and OSX.FlashBack.A. and gives the user option of opening them (we don’t recommend this), canceling the operation or moving the files to Trash."

  5. ihr müsst jetzt ganz tapfer sein, aber:

    1. Willkommen im Leben.
    2. Da verpuffen die Apple-Luftschlösser.
    3. Na, wann passiert das mit iPhone, iPad und co? Naaa?

  6. Hat jemand was anderes erwartet?
    Der Mac war schon immer offen wie ein Scheunentor, Apple hat immer Monate gebraucht um auf Lücken zu reagieren. Wenigstens Apple hat begriffen das es ein Problem hat: Seit Mitte 2011 spricht der Koonzern nur noch davon, dass der Mac sicher vor "PC-Viren" ist, davor hieß es noch "unanfällig für Schadsoftware jeder Art.

    Hier mögen sich zwar noch viele streuben, und die Schuld anderen geben, Fakt ist aber: Apple verzichtet auf schnelle Updates, lässt sich einfach zu viel Zeit. Und nur weil der Mac in der Fangemeinde als sicher gilt, heisst das nicht das dies auch so ist.

    @simplex-7
    Interessant das sie einem bissigen Blogger mehr Apple-Kompetenz zutrauen, als dem Apple Konzern selber.

  7. Interessant das sie einem bissigen Blogger mehr Apple-Kompetenz zutrauen, als dem Apple Konzern selber.

    Antwort auf "Hier liest sich das..."
    Reaktionen auf diesen Kommentar anzeigen

    Nur interessehalber. Ist das wirklich der original Screenshot? Wer da installiert ist ja nun wirklich selber schuld...

    @DAMerrick:
    Dieser Blogeintrag ist durchaus interessant und fundiert - zudem hatte ich ein Emoticon eingesetzt (;-)) und sogar von Ironie gesprochen - aber bitte regen Sie sich jetzt nicht noch zusätzlich auf - es lohnt nicht...

    Vertrauen, einem Blogger der was Prüfbares vorlegen kann oder einem bissigen Kritiker der lieber stichelt als selbst zu recherchieren?

    Ähm, ja schwere Wahl...

Bitte melden Sie sich an, um zu kommentieren

  • Schlagworte Microsoft | Apple | Blog | Chronik | Domain | Java
Service