Trojaner „Flashback“ soll bereits 600.000 Rechner infiziert haben

Marc Freudenhammer · 05.04.12

Erst kürzlich hat Apple ein Update der Java-Software veröffentlicht, um der neuesten -Version des Flashback-Trojaners den Zugang zu Mac OS X zu erschweren. Vertraut man den Zahlen der russischen Sicherheitsfirma Dr.Web (via Ars Technica), sind mittlerweile rund 600.000 Macs mit den verschiedenen Varianten der Malware infiziert, die seit September 2011 im Umlauf ist. Insgesamt 56,6 Prozent der betroffenen Rechner stehen in den USA, 274 davon sogar direkt in Cupertino, wo Apples Hauptquartier zu finden ist.[PRBREAK][/PRBREAK]

In Deutschland haben sich, laut dem Bericht von Dr.Web rund 2000 Geräte den Backdoor-Trojaner eingefangen, was etwa 0,4 Prozent entspricht. Üblicherweise schleicht sich die Malware über eine fingierte Flash-Installation in das Betriebssystem. Die Sicherheitsexperten von F-Secure haben derweil eine Anleitung ins Netz gestellt, mit der man, mithilfe des Terminals, eine Infizierung des eigenen Rechners feststellen kann. Berichte darüber, ob es der Trojaner tatsächlich auf die Rechner der AT-User geschafft hat, können gerne in den Kommentaren gepostet werden.

Via Dr.Web

DubiDuh · 05.04.12

Was schließen wir aus der Grafik? In den USA stehen die meisten Apple-Rechner

kommerzdoedel · 05.04.12

Bei mir wurde nichts gefunden! Danke für den Link.

Flying Apple · 05.04.12

Puuh! Ich bin clean. Hatte vor einer weile solch eine Update-Meldung war mir aber nicht mehr sicher ob das jetzt eine Java- oder eine Flashplayer-Meldung war

Jan-e · 05.04.12

Gibt es die Anleitung auch auf deutsch?

Balkenende · 05.04.12

DubiDuh schrieb:
Was schließen wir aus der Grafik? In den USA stehen die meisten Apple-Rechner

Sehr schön, jedenfalls einer, der eine Statistik begreift.

Für mich das Statement der Woche, wo darf ich voten?

karolherbst · 05.04.12

Jan-e schrieb:
Gibt es die Anleitung auch auf deutsch?

Ich denke nicht, aber das ist doch wirklich leicht zu verstehen.

Mitglied 41958 · 05.04.12

Ich hatte ihn. Bin aber wieder sauber.

unknown7 · 05.04.12

Ich habe mal rausgeholt, was man braucht um herauszufinden, ob das eigene System clean ist:

1. Run the following command in Terminal:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Proceed to step 8 if you got the following error message:

"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

8. Run the following command in Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Your system is already clean of this variant if you got an error message similar to the following:

"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

alle Angabe ohne Gewähr, Quelle: F-Secure, April 2012

Alishara · 05.04.12

Alles clean. Danke für den Link.

Chris · 05.04.12

Auch interessant.

On execution, the malware checks if the following path exists in the system:

/Library/Little Snitch

/Developer/Applications/Xcode.app/Contents/MacOS/Xcode

/Applications/VirusBarrier X6.app

/Applications/iAntiVirus/iAntiVirus.app

/Applications/avast!.app

/Applications/ClamXav.app

/Applications/HTTPScoop.app

/Applications/Packet Peeper.app

If any of these are found, the malware will skip the rest of its routine and proceed to delete itself.

Leraje · 05.04.12

Sauber

speedlimiter · 05.04.12

Flash? Java? Hat mein Mac noch nie gesehen.

Und damit bzgl. FlashBack: Sauber

karolherbst · 05.04.12

Da irrst du gewaltig. Java hast du auf deinem Mac installiert

Zenturio · 05.04.12

Dann werde ich nachher wohl mal einen Blick aufs Terminal werfen...

vandread · 05.04.12

java ist automatisch auf jedem mac drauf

(ist auch gut so)

btw: ich bin clean

FlorianR · 05.04.12

On execution, the malware checks if the following path exists in the system:

/Library/Little Snitch

/Developer/Applications/Xcode.app/Contents/MacOS/Xcode

/Applications/VirusBarrier X6.app

/Applications/iAntiVirus/iAntiVirus.app

/Applications/avast!.app

/Applications/ClamXav.app

/Applications/HTTPScoop.app

/Applications/Packet Peeper.app

If any of these are found, the malware will skip the rest of its routine and proceed to delete itself.

Das klingt doch irgendwie verdächtig...
Verschörungsmodus an: Von wem könnte dieser Trojaner wohl stammen?

fraxs · 05.04.12

vandread schrieb:
java ist automatisch auf jedem mac drauf

Auf Systemen mit der Version 10.7 ist Java nicht unbedingt installiert, da Apple bei Neuinstallationen die Laufzeitumgebung nicht mehr bündelt.

Gelöschtes Mitglied 115674 · 05.04.12

Ebenfalls clean.

stef.applix · 05.04.12

Tja gut wenn man ein Antivirenprogramm drauf hat. Tja manche lernens eben nie.

stef

Trojaner „Flashback“ soll bereits 600.000 Rechner infiziert haben

Horneburger Pfannkuchenapfel

Zwiebelapfel

Rhode Island Greening

Osnabrücker Reinette

Schöner von Nordhausen

Roter Winterkalvill

Danziger Kant

Mitglied 41958

Gast

Kaiserapfel

Tokyo Rose

Tokyo Rose

Horneburger Pfannkuchenapfel

Reinette Coulon

Danziger Kant

Ingol

Starking

Braeburn

Alkmene

Gelöschtes Mitglied 115674

Gast

Boskop

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)