Gefahr erkannt, Gefahr gebannt: Gut eine Woche, nachdem der russische IT-Sicherheitsdienst Dr. Web ein riesieges Botnet aus Mac-Rechnern meldete, bringt Apple das angekündigte Sicherheitsupdate heraus. Es soll die infizierten Macs vom Trojaner "Flashback" befreien.

Gute Nachrichten für Mac-User: Apple hat jetzt ein Sicherheitsupdate für Java veröffentlicht, um dem Trojaner "Flashback" zu Leibe zu rücken. Auf Apples Support-Seiten heißt es, das Update entferne die "häufigsten Varianten der Flashback-Schadsoftware. Außerdem konfiguriert das Update Javas Web-Plugin so, dass Java Applets nicht automatisch ausgeführt werden. Das soll verhindern, dass mögliche folgende Trojaner-Varianten andere Java-Schwachstellen ausnutzen.Wer nicht auf Java-Applets verzichten will, kann die automatische Ausführung in den Java-Einstellungen manuell wieder aktivieren.

Der Flashback-Trojaner kommt als getarntes Update des Adobe Flash-Players auf Apple-Rechner – daher der Name. Zwischenzeitlich soll er bis zu 670.000 Systeme gekapert und zu einem Botnet verbunden haben. Mittlerweile sei die Zahl der infizierten Macs aber auf 270.000 gesunken, wie der Sicherheitsdienstleister Symantec feststellt, auch Kaspersky meldet einen deutlichen Rückgang. Die Softwarefirma hat bereits vor einigen Tagen ein Tool zur Flashback-Entfernung herausgebracht, ebenso wie F-Secure.    

Apples Sicherheitsupdate gilt nur für die jüngeren OS-X Versionen 10.6 "Snow Leopard" und 10.7 "Lion". Nutzern mit älteren Macs mit OS-X 10.5 "Leopard" legte Apple kürzlich nahe, Java generell auszuschalten. Die jüngste Mac-Generation liefert Apple ohne die anfällige Java-Umgebung aus. Das kritische Java-Leck hat Apple bereits letzte Woche gestopft. Mit dem neuen Update sollen die befallenen Computer wieder gesäubert werden.

Ist Flashback einmal auf dem Rechner, stellt er eine Verbindung zu wechselnden Steuerungsservern her und bekommt von dort weitere Instruktionen. So können etwa alle Browser-Aktivitäten protokolliert und Passwörter weitergegeben werden.