Apple hat auf die Infektion von über 670.000 Apple-Computern mit dem Trojaner "Flashback" reagiert und liefert ein Gegenmittel aus. Ein Update für Mac OS X Lion (10.7) und Snow Leopard (10.6) schließt die gefährliche Sicherheitslücke und entfernt den Trojaner, falls das System infiziert sein sollte. Der Trojaner bindet den befallenen Mac in ein riesiges Botnetz ein und stiehlt dann Zugangsdaten und andere persönliche Informationen des Anwenders.
System einrichten, aber wie?
Von Windows nach Mac OS umsteigen
Programme installieren, Drucker einbinden und mehr: Erste Hilfe für Windows-Umsteiger. zum Video
Java-Update für Mac OS X.
Apple liefert das Update zum einen automatisch über die Software-Updatefunktion in Mac OS X aus. Nutzer können die Aktualisierung aber auch manuell starteten. Der Patch gegen den Flashback-Trojaner ist für Mac OS X Lion (10.7) und Mac OS X Snow Leopard (10.6) erschienen.
Flashback tarnt sich als Adobe-Update
Der auf Mac OS X ausgerichtete Trojaner Flashback ist bereits im September 2011 entdeckt worden. Er tarnt sich als Update oder Plugin für den Adobe Flash Player. Anfang April tauchte eine weitere Variante auf, die eine Sicherheitslücke in Java ausnutzt, um den Apple-Computer zu infizieren. Der Trojaner stellt zunächst eine Verbindung zwischen dem infizierten Computer und dem von den Kriminellen betriebenen Botnetz her. Dann manipuliert er verschiedene Anwendungen auf dem Computer, um Passwörter und weitere Informationen auszuspähen um diese an die Kriminellen weiter zu leiten. Zu den betroffenen Anwendungen gehört neben Webbrowsern auch die Internettelefonie-Software Skype.
Infektion per Drive-by-Download
Der Trojaner installiert sich, indem er vortäuscht, das der Nutzer ein Plugin oder Updates für den Flashplayer installiert. Bereits der Besuch einer präparierten Internetseite reicht aus, um den Installationsvorgang auszulösen – der Nutzer selbst muss nichts auf der Internetseite anklicken. Der Anwender wird aufgefordert, das Admin-Passwort für sein Betriebssystem einzugeben, um das vermeintliche Update zu installieren. Folgt er dieser Aufforderung, wird der Trojaner direkt im Programmordner installiert. Verweigert ein skeptischer Nutzer die Eingabe des Passwortes, nützt das wenig. Denn der Trojaner wird dann im Ordner des gerade eingeloggten Nutzers installiert. Laut dem russischen Sicherheitsdienstleister Dr. Web gibt es bereits vier Millionen derartig präparierte Internetseiten.
- Download: Java-Update für Mac OS X 10.7 Lion
- Download: Java-Update für Mac OS X 10.6 Snow Leopard
- Foto-Show: 10 Apple-Mythen im Wahrheits-Check
- Windows 7: Betriebssysteme: Windows 7 ist sicherer als Mac OS X
- Apple Mac: Die wichtigsten Fragen der Mac-Umsteiger
Auch auf dem Mac sind Virenscanner Pflicht
Um sich vor diesem Trojaner und anderen Schädlingen zu schützen ist auch auf dem Mac eine Antivirensoftware Pflicht. Es gibt verschiedene Antivirenprogramme für den Mac. Manche wie beispielsweise Avira Free Mac Security oder iAntivirus sind für Privatanwender kostenlos.
