Technik
Die große Mehrheit der von Flashback kontrollierten Mac-Rechner steht in Noramerika.
Die große Mehrheit der von Flashback kontrollierten Mac-Rechner steht in Noramerika.

Apple liefert Update zu spät aus: Trojaner kapert 600.000 Macs

von Klaus Wedekind

Die Zeiten, in denen sich Nutzer eines Mac-Rechners auch schutzlos sicher fühlen konnten, sind endgültig vorbei. Ein Trojaner nistet sich innerhalb weniger Tage auf 600.000 Apple-Computern ein und spannt mit ihnen ein riesiges Botnetz. Apple trägt Mitschuld, weil es ein Update zu spät ausliefert.

Jeder Mac-Nutzer sollte schnellstmöglich ein von Apple bereitgestelltes Sicherheits-Update installieren, um eine gefährliche Lücke in Java zu schließen. Denn wie der russische Sicherheitsspezialist "Dr. Web" herausfand, hat eine neue Variante des Trojaners "Flashback" bereits 600.000 Apple-Computer befallen und sie zu einem gewaltigen Botnetz zusammengeschlossen.

Die Geschwindigkeit, in der sich Flashback.39 ausbreitet ist enorm. Erste Nutzer meldeten am 31. März, dass ihre Rechner Verbindungen zu Adressen wie "gangstaparadise.rr.nu" aufnehmen wollten. "F-Secure" schickte am 2. April eine Warnung raus. Der finnische Sicherheitsanbieter schrieb auch, dass Java-Hersteller Oracle bereits im Februar ein Update veröffentlicht hat - allerdings nur für Windows-Rechner. Apple lieferte die Aktualisierung erst am 3. April aus. Außerdem können nur Nutzer ihren Computer abdichten, die Mac OS X 10.6 oder ein jüngeres Betriebssystem installiert haben. Ihnen rät F-Secure in den Safari-Einstellungen Java zu deaktivieren.

Was der jüngste Flashback-Spross auf befallenen Rechnern genau treibt, ist noch nicht bekannt. Ältere Versionen suchen unter anderem nach installierter Schutz-Software. Werden sie nicht fündig, laden sie von Kontroll-Servern weitere Malware nach.

4 Millionen Webseiten verseucht?

Flashback.39 verbreitet sich via "Drive-by-Download", das heißt, es genügt, wenn ein Nutzer eine infizierte Webseite besucht, um sich den Schädling unbemerkt einzufangen. Laut "Dr. Web" lauert der Trojaner unter anderem auf den Seiten godofwar3.rr.nu, ironmanvideo.rr.nu, killaoftime.rr.nu, gangstasparadise.rr.nu, mystreamvideo.rr.nu, bestustreamtv.rr.nu, ustreambesttv.rr.nu, ustreamtvonline.rr.nu, ustream-tv.rr.nu und ustream.rr.nu. Manchen Quellen zufolge, schreibt "Dr. Web", gäbe es sogar mehr als 4 Millionen verseuchte Webseiten.

Sollten nicht bald alle gefährdeten Systeme abgesichert sein, hat der Trojaner noch ein großes Verbreitungspotenzial. Mikko Hypponen von "F-Secure" twittert, dass bei angenommenen 45 Millionen Mac-Rechnern bisher nur etwas mehr als 1 Prozent von ihnen befallen ist.

"Dr. Web" hat mit 56 Prozent die große Mehrheit der Mac-Zombie-Rechner in den USA lokalisiert, Kanada folgt mit 19,8 Prozent vor Großbritannien, wo 12,8 Prozent der befallenen Computer stehen. Deutschland ist mit 0,4 Prozent bisher glimpflich davongekommen.

Quelle: n-tv.de

Empfehlungen