In nur wenigen Tagen hat der Trojaner Flashback 550.000 Mac-Rechner infiziert und in ein gewaltiges Botnetz einverleibt. Botnetze bestehen aus ferngesteuerten Zombie-Rechnern, deren Rechenkraft von Kriminellen etwa für Hacker-Angriffe eingesetzt wird. Oft bekommen die Opfer davon nichts mit oder deuten die Signale falsch. Flashback schleicht sich durch eine Java-Sicherheitslücke auf den Rechner ein.
Apple hat dem Schädling nun den Kampf angesagt. Im offiziellen Support-Bereich kündigt Apple eine Software an, die Flashback aufspüren und löschen soll. Außerdem versuche der Konzern zusammen mit Internet-Providern weltweit das Botnetzwerk abzuschalten. Für Mac OS X v10.6 und höher empfiehlt Apple ein Java-Update um Flashback auszusperren. Das Update schließt die Lücke, die Flashback zum Infiltrieren benötigt. Für Mac OS X v10.5 und niedriger solle man am besten Java deaktivieren, weil Apple kein Java-Update anbietet.
Upddate: Die Updates für Mac OS X Lion und OS X 10.6 sind jetzt verfügbar. Sie sollen Flashback entfernen.
Der Entwickler Juan Leon hat bereits ein kleines Gratis-Tool programmiert, das ein von F-Secure beschriebenes Verfahren nutzt, um den Trojaner aufzuspüren und den User zu warnen. Sein Tool könne Flashback jedoch nicht entfernen, warnt Juan Leon. Laut Kaspersky sind auch mindestens 4.000 deutsche Macs gekapert. Der Antiviren-Spezialist hat unter www.flashbackheck.com eine eigene Webseite eingerichtet, die den Rechner durchleuchtet. Betroffene entfernen den Schädling anschließend per Gratis-Tool .
Dem Apple-Nimbus vom virensicheren System dürfte Flashback erheblichen Schaden zugefügt haben. Er beweist, dass auch Mac-User Opfer von Malware-Angriffen werden können – und das nicht nur in der Theorie und im Viren-Labor.
Autor: Benjamin Schischka
Seit 2008 Teil der Redaktion. Schreibt am liebsten über Smartphones, Social Media, Sicherheit & Spiele.