Globales Botnetz

Über 600.000 Macs mit Flashback-Trojaner infiziert

Die russische Sicherheitsfirma Dr. Web hat in einer weltweiten Untersuchung festgestellt, dass mehr als 550.000 Computer mit Apples Betriebssystem Mac OS X mit dem Trojaner Backdoor.Flashback infiziert sind. Malware-Analyst Ivan Sorokin korrigierte die Angabe inzwischen via Twitter auf über 600.000 nach oben.

Laut Dr. Web werden Macs nach einer Weiterleitung zu manipulierten Websites mit BackDoor.Flashback.39 verseucht, wobei eine Java-Sicherheitslücke genutzt wird. Der Flashback-Trojaner wurde bereits im September 2011 erstmals entdeckt. Getarnt als vermeintlicher Adobe Flash-Player gelangte er auf zahlreiche Macs und erhielt so auch seinen Namen.

F-Secure informierte bereits vor einigen Tagen über die neue Variante des Flashback-Trojaners im eigenen Blog und stellt eine Anleitung zum Entfernen des Schädlings bereit. Zum Schutz vor einer Infizierung hat Apple (relativ spät) ein Sicherheits-Update für Java veröffentlicht, welches jedoch nur für die neueren Versionen Mac OS X 10.6 und 10.7 bestimmt ist. Ältere Systeme bleiben offenbar zunächst schutzlos.

Weltweite Verbreitung des Flashback-Trojaners
Weltweite Verbreitung des Flashback-Trojaners (Bild: news.drweb.com)

Laut der Studie von Dr. Web sind vor allem Macs in den USA und Großbritannien vom Flashback-Botnetz betroffen – in Deutschland sei der Trojaner mit 0,4 Prozent der ermittelten Infektionen hingegen relativ gering verbreitet. Laut dem Tweet von Ivan Sorokin blieb auch das kalifornische Cupertino, wo sich Apples Hauptsitz befindet, nicht vom Botnetz verschont – 274 Rechner sollen dort betroffen sein.

Es zeigt sich also spätestens jetzt, dass allzu optimistische Einschätzungen mancher Experten, die keine Malware-Bedrohung für Mac OS X befürchteten, hinfällig sind. Der Einsatz einer Antivirensoftware sollte auch bei Macs zum gängigen Standard werden.