Premium Partner
Partner
13.04.2012 11:44 (Marcel Maurice Urech)
Infektionen gehen zurück

Flashback mit Nebenwirkungen

Mehr als 600'000 Macs wurden in den letzten Tagen vom Trojaner Flashback befallen. Apple und Switch kämpfen dagegen an. Das versucht auch Kaspersky - mit unerwünschten Nebenwirkungen.

Apple hat sein Versprechen gehalten und eine Software gegen den Mac-Trojaner Flashback veröffentlicht. Dieser hat sich in den letzten Tagen über eine Java-Lücke rasant verbreitet und gemäss Schätzungen von Virenherstellern rund 600'000 Macs befallen. Flashback linkt sich auf infizierten Systemen automatisch in Safari ein, liest Passwörter und Nutzernamen aus und sendet die gesammelten Daten an Fremdserver.

Apple verspricht mit seinem Tool die häufigsten Varianten der Flashback-Malware auszuschalten. Die Removal-Software deaktiviert auf Mac OS X 10.7 Lion die automatische Ausführung von Java-Applets. Dies soll eine Verbreitung künftiger Varianten des Trojaners unterbinden.

Rückzieher von Kaspersky

Schneller als Apple waren Virenhersteller wie F-Secure, Symantec und Kaspersky. Sie veröffentlichten schon letzte Woche Removal-Tools für Flashback. Diese verringerten das vom Trojaner errichtete Botnetz bereits merklich. Laut Symantec sind aktuell nicht mehr 600'000, sondern nur noch rund 270'000 Rechner mit Flashback infiziert.

Kaspersky musste eingestehen, dass ihre Software fehlerhaft sei. Sie habe zu "inakzeptablen Veränderungen" an Macs geführt: So seien personalisierte Einstellungen, wie zum Beispiel die Konfiguration des Autostarts und verschiedene Browser- und Filesharing-Optionen, gegen den Willen des Nutzers geändert worden. Mit der neuen Version des Flashfake Removal Tools sei der Fehler nun aber behoben.

Switch informiert Provider

Auch Switch fühlte sich genötigt, aktiv zu werden. In Zusammenarbeit mit dem Security-Unternehmen Dr. Web hat sich der Domain-Registrar Informationen über in der Schweiz infizierte Macs beschafft. Danach seien Schweizer Internet-Service-Provider informiert worden, die wiederum betroffene Kunden über Flashback aufklärten.

Apple hat sein Versprechen gehalten und eine Software gegen den Mac-Trojaner Flashback veröffentlicht. Dieser hat sich in den letzten Tagen über eine Java-Lücke rasant verbreitet und gemäss Schätzungen von Virenherstellern rund 600'000 Macs befallen. Flashback linkt sich auf infizierten Systemen automatisch in Safari ein, liest Passwörter und Nutzernamen aus und sendet die gesammelten Daten an Fremdserver.

Apple verspricht mit seinem Tool die häufigsten Varianten der Flashback-Malware auszuschalten. Die Removal-Software deaktiviert auf Mac OS X 10.7 Lion die automatische Ausführung von Java-Applets. Dies soll eine Verbreitung künftiger Varianten des Trojaners unterbinden.

Rückzieher von Kaspersky

Schneller als Apple waren Virenhersteller wie F-Secure, Symantec und Kaspersky. Sie veröffentlichten schon letzte Woche Removal-Tools für Flashback. Diese verringerten das vom Trojaner errichtete Botnetz bereits merklich. Laut Symantec sind aktuell nicht mehr 600'000, sondern nur noch rund 270'000 Rechner mit Flashback infiziert.

Kaspersky musste eingestehen, dass ihre Software fehlerhaft sei. Sie habe zu "inakzeptablen Veränderungen" an Macs geführt: So seien personalisierte Einstellungen, wie zum Beispiel die Konfiguration des Autostarts und verschiedene Browser- und Filesharing-Optionen, gegen den Willen des Nutzers geändert worden. Mit der neuen Version des Flashfake Removal Tools sei der Fehler nun aber behoben.

Switch informiert Provider

Auch Switch fühlte sich genötigt, aktiv zu werden. In Zusammenarbeit mit dem Security-Unternehmen Dr. Web hat sich der Domain-Registrar Informationen über in der Schweiz infizierte Macs beschafft. Danach seien Schweizer Internet-Service-Provider informiert worden, die wiederum betroffene Kunden über Flashback aufklärten.

Kommentar verfassen

    © Netzmedien AG 2014
    Alle Rechte vorbehalten. Eine Weiterverarbeitung, Wiederveröffentlichung oder dauerhafte Speicherung zu gewerblichen oder anderen Zwecken ohne vorherige ausdrückliche Erlaubnis von Netzwoche ist nicht gestattet.

    Diesen Artikel finden Sie auf Netzwoche unter:

    http://www.netzwoche.ch/News/2012/04/13/Flashback-mit-Nebenwirkungen.aspx