Apple veröffentlicht Support-Dokument bezüglich Flashback-Trojaner

[SubFish]

Seit einiger Zeit beschäftigt der Trojaner Flashback nun schon die Gemeinde der Mac-Besitzer. Der Trojaner nutzt eine, mittlerweile von Apple geschlossene, Sicherheitslücke in Java um sich selbst zu installieren. Das Vertrauen des Anwenders wird durch die Tarnung als Flash-Installationsprogramm erschlichen. Nun gibt es eine offizielle, wenn auch kurz ausfallende, Stellungnahme aus Cupertino in Form eines Support-Dokumentes. In diesem wird kurz umrissen, was Flashback ist und wie man sich gegen eine Infizierung schützen kann. So empfiehlt Apple auf jeden Fall das, seit dem dritten April verfügbare, Java-Update über die integrierte Softwareaktualisierung zu installieren. Des Weiteren gibt Apple an, dass man bereits mit Internet-Anbietern auf der ganzen Welt zusammenarbeite, um den Zugriff von Flashback auf Server zu unterbinden, welche von den Urhebern der Schadsoftware gehostet werden. Hierdurch soll das Gefahrenpotenzial der Malware vermindert werden.
[PRBREAK][/PRBREAK]
Neben diesen Bemühungen arbeite man an einer Software, die den Trojaner erkennt und vom betroffenen System entfernt, so das Support-Dokument weiter.
Benutzer älterer Systeme (Mac OS X v10.5 und absteigend) wird empfohlen, in den verwendeten Web-Browsern Java vollständig zu deaktivieren. Dies schließe ebenfalls die Sicherheitslücke, welche Flashback ausnutzt.


Bild via zayzay

 

[Neumacianer]

mal eine doofe Frage:
Bei mir kommt über die Softwareaktualisierung kein Java update.
Anschließend wollte ich dann auf die "Java-Einstellungen" im Dienstprogramm zugreifen. Dort kam die Meldung, dass ich eine Java-Runtime benötige um die Java Einstellungen starten zu können.
Heißt das, dass bei Lion Java gar nicht vorinstalliert ist und man dies nachträglich installieren muss/kann?
lg

 

[hmstr]

arbeite man an einer Software, die den Trojaner erkennt und vom betroffenen System entfernt

Wie? Jetzt schon? Lasst euch doch noch 4 weitere Wochen Zeit, ist doch bestimmt nicht so wichtig wie die Pixelicons fürs iPhone zu überarbeiten...

 

[speedlimiter]

Heißt das, dass bei Lion Java gar nicht vorinstalliert ist und man dies nachträglich installieren muss/kann?

Richtig, in einer Lion Installation wird es standardmäßig nicht mitinstalliert und verursacht so kein ungutes Gefühl bzgl. FlashBack.

@AT: Die angeblich 600.000 befallenen Macs sind nicht zwingend nur Macs. Es ist eher davon auszugehen, dass der Großteil davon ungepatchte Windows/ Linux Maschinen sind. Bei denen geht das nämlich auch. Und wenn man sich mal den Marktanteil von Redmonds OS anschaut, dann dürfte von dieser großen Zahl noch einer kleiner Teil für die armen unsicheren Macs zutreffen (Quelle Kaspersky)

 

[Pascolo]

Apple released a Java update on April 3, 2012 that fixes the Java security flaw for systems running OS X v10.7 and Mac OS X v10.6. [...] For Macs running Mac OS X v10.5 or earlier, you can better protect yourself from this malware by disabling Java in your web browser(s) preferences.

Leopard ist gerade einmal 5 Jahre alt und bekommt bereits keine Sicherheitsaktualisierungen mehr? Dann dürfte SL auch bald ausrangiert werden. Java einfach zu deaktivieren ist sicherlich eine Lösung, wenn auch keine sehr gute. Vielleicht reicht Apple das Update ja noch nach...

 

[Hifi]

Ich nutze 10.4 und 10.5 (also Tiger und Leopard), gibts dafür noch andere Möglichkeiten, als Java zu deaktivieren? (Wenn ich auf Java verzichten könnte, hätte ich es doch längst ausschalten können...)

 

[JohnnyAppleseed]

@AT: Die angeblich 600.000 befallenen Macs sind nicht zwingend nur Macs. Es ist eher davon auszugehen, dass der Großteil davon ungepatchte Windows/ Linux Maschinen sind. Bei denen geht das nämlich auch. Und wenn man sich mal den Marktanteil von Redmonds OS anschaut, dann dürfte von dieser großen Zahl noch einer kleiner Teil für die armen unsicheren Macs zutreffen (Quelle Kaspersky)

Hast du den Link zu deiner Quelle? Hier liest sich das ganz anders.

 

[Zen23]

Der Grundton dieser Berichterstattung ist doch nicht ernst gemeint ... oder etwa doch? Klingt in meinen Ohren fast so, also wäre Apple unser aller Erlöser, was diesen verdammten Trojaner angeht. Tatsächlich sind es jedoch Firmen wie Kaspersky, die sich dem Problem längst angenommen und ein kostenloses Entfernungtool bereitgestellt haben. Denn Apple kommt mal wieder einfach nicht aus dem Arsch.

"Ein Support-Dokument, in dem kurz umrissen wird, was Flashback ist und wie man sich gegen eine Infizierung schützen kann."

Wow. Ich bin beeindruckt.

"So empfiehlt Apple auf jeden Fall das, seit dem dritten April verfügbare, Java-Update über die integrierte Softwareaktualisierung zu installieren."

Wollt Ihr mich verarschen? Oracle hat die entsprechende Java-Aktualisierung bereits am 17. Februar herausgegeben.

"Des Weiteren gibt Apple an, dass man bereits mit Internet-Anbietern auf der ganzen Welt zusammenarbeite, um den Zugriff von Flashback auf Server zu unterbinden, welche von den Urhebern der Schadsoftware gehostet werden. Hierdurch soll das Gefahrenpotenzial der Malware vermindert werden."

Klar, Apple ist dafür bekannt, dass sie gern mit anderen "Internet-Anbietern" zusammenarbeiten. Das ich nicht lache. Aber wenn Apple das angibt, dann wird das sicher schon alles so seine Richtigkeit haben.

"Neben diesen Bemühungen arbeite man an einer Software, die den Trojaner erkennt und vom betroffenen System entfernt, so das Support-Dokument weiter."

Können sie sich sparen. Haben andere bereits erledigt.

Ein Armutszeugnis. Sowohl für Apple als auch für die unkritische Berichterstattung.

 

[SubFish]

@ Zen23: Es handelt sich bei diesem Artikel rein um einen News-Artikel. Bei diesem versuchen wir neutral über einen Sachverhalt zu berichten. Hier wurde nur berichtet, dass Apple ein Support-Dokument veröffentlichte und was in diesem zu lesen ist. Eigene Meinung oder eine kritische Auseinandersetzung mit einem Thema findet man hier eher in der "Journal"-Kategorie.

Zum Thema "die heiligen Antivierenprogramm-Hersteller" schau dir mal diesen Artikel von einem Kollegen an.

 

[svs]

mal eine doofe Frage:
Bei mir kommt über die Softwareaktualisierung kein Java update.
Anschließend wollte ich dann auf die "Java-Einstellungen" im Dienstprogramm zugreifen. Dort kam die Meldung, dass ich eine Java-Runtime benötige um die Java Einstellungen starten zu können.
Heißt das, dass bei Lion Java gar nicht vorinstalliert ist und man dies nachträglich installieren muss/kann?
lg

Richtig. Ist nicht vorinstalliert.

 

[mrains]

Und wenn man sich mal den Marktanteil von Redmonds OS anschaut, dann dürfte von dieser großen Zahl noch einer kleiner Teil für die armen unsicheren Macs zutreffen (Quelle Kaspersky)

Murks...die Quelle möchte ich auch sehen. Abgesehen davon ist OSX letztlich auch nur so sicher wie der User sich verhält. Schließlich ist bei "guten" Trojanern das Betriebssystem irrelevant.