Apple arbeitet an einem Tool gegen die „Flashback“-Malware

Wie einem Eintrag auf einer Apple-Support-Website zu entnehmen ist, arbeitet das Unternehmen aus Cupertino an einem Tool, mit dessen Hilfe Nutzer von Mac OS die unlängst bekannt gewordene Schadsoftware „Flashback“ aufspüren und von ihrem Computer entfernen können.

Außerdem bemühe sich das Unternehmen, so der Eintrag weiter, in weltweiter Zusammenarbeit mit ISPs das durch die Schadsoftware aufgebaute Botnetzwerk zu bekämpfen und abzuschalten. Kurioserweise wurde dabei auch ein Server jenes bis dahin eher unbekannten russischen Sicherheitsunternehmens ins Visier genommen, dass erst vor kurzem die Existenz des Schädlings einem größeren Personenkreis bekannt gemacht hatte.

Betroffen sind davon mittlerweile über 600.000 Mac-Rechner – am 6. April waren es bereits 650.748, die sich aber vorrangig im angelsächsischen Raum befinden sollen. Die Ausbreitung gelang der Malware durch die Ausnutzung einer Lücke in Java, welche von Apple erst mit einiger Verspätung am 03. April 2012 mittels eines Updates geschlossen wurde – wenn auch nur für OS X 10.6 und 10.7. „Flashback“ soll laut diversen Quellen der bislang größte Schädlingsfall in der Geschichte Apples sein, was auch mit der stetig wachsenden Verbreitung der Produkte korreliert.

Auf der von Kaspersky betriebenen Website http://flashbackcheck.com/ wird ein Infizierungscheck angeboten. Dieser basiert auf einem UUID-Check des Computers, bei dem die ID des Computers mit jenen aus Kasperskys Datenbank abgeglichen wird. Möglich wurde dies, da ein sogenannter „Sinkhole“-Server etabliert wurde, der laut Kasperskys Angaben alle von den Bots der infizierten Rechner gesendeten Daten registriert und dabei deren UUID protokolliert. Darüber hinaus bietet Kaspersky auch ein kostenloses Tool zur Entfernung des Schädlings an.