Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

BackDoor.Flashback.39: Trojaner infiziert 600.000 Apple-Computer

Flashback  

Trojaner infiziert über 600.000 Macs

05.04.2012, 15:07 Uhr | Andreas Lerg

BackDoor.Flashback.39: Trojaner infiziert 600.000 Apple-Computer. Mac OS X ist ein völlig anderes Betriebssystem als Windows. (Quelle: Apple)

Mac OS X ist ein völlig anderes Betriebssystem als Windows. (Quelle: Apple)

Über 600.000 Apple-Computer sind mit einem Trojaner infiziert, der den befallenen Mac in ein riesiges Botnetz einbindet und dann Zugangsdaten und andere persönliche Informationen des Anwenders stiehlt.

Der auf Mac OS X ausgerichtete Trojaner BackDoor.Flashback.39 ist im September 2011 erstmals bekannt geworden. Er tarnt sich als Update oder Plugin für den Adobe Flash Player. Anfang April tauchte eine neue Variante auf, die eine Sicherheitslücke in Java ausnutzt, um den Apple-Computer zu infizieren. Apple hat bereits am Mittwoch einen Patch zur Verfügung gestellt, mit dem diese Lücke geschlossen wird. Dieses Update gibt es für Mac OS X 10.6 und Mac OS X Lion.

Trojaner manipuliert Software und stiehlt Passwörter

Der Trojaner stellt zunächst eine Verbindung zwischen dem infizierten Computer und dem von den Kriminellen betriebenen Botnetz her. Dann manipuliert er verschiedene Anwendungen, um Passwörter und weitere Informationen auszuspähen und über das Botnetz an die Kriminellen weiter zu leiten. Zu den betroffenen Anwendungen gehört neben Webbrowsern auch die Internettelefonie-Software Skype.

Infektion per Drive-by-Download

Der Trojaner installiert sich, indem er vortäuscht, das der Nutzer ein Plugin oder Updates für den Flashplayer installiert. Laut CNET genügt schon der Besuch einer präparierten Internetseite, um den Installationsvorgang auszulösen, der Nutzer muss selbst nichts auf der Internetseite anklicken. Der Anwender wird aufgefordert, das Admin-Passwort für sein Betriebssystem einzugeben, um das vermeintliche Update zu installieren. Folgt er dieser Aufforderung, wird der Trojaner direkt im Programmordner installiert. Verweigert ein skeptischer Nutzer die Eingabe des Passwortes, nützt das wenig. Denn der Trojaner wird dann im Ordner des gerade eingeloggten Nutzers installiert. Laut Dr. Web gibt es bereits vier Millionen entsprechend präparierte Internetseiten.

Auch auf dem Mac sind Virenscanner Pflicht

Um sich vor diesem Trojaner und anderen Schädlingen zu schützen ist auch auf dem Mac eine Antivirensoftware Pflicht. Es gibt verschiedene Antivirenprogramme für den Mac. Manche wie beispielsweise Avira Free Mac Security oder iAntivirus sind für Privatanwender kostenlos. Der Sicherheitsdienstleister F-Secure hat eine Anleitung veröffentlicht, wie Sie den Trojaner BackDoor.Flashback.39 manuell aufspüren und eliminieren können. Aber das ist nur etwas für sehr erfahrene Nutzer, denn dabei darf kein Fehler passieren. Sonst funktioniert der Mac nicht mehr.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkenbonprix.deOTTOhappy-sizetchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal