Nur noch 30.000 Macintosh-Rechner sind mit Flashback infiziert

MacSicherheitSicherheitsmanagementVirusWorkspace

Fast alle Infektionen mit dem Schädling wurden innerhalb von zehn Tagen beseitigt. Darüber, ob diese Zahl mit “nur noch” bezeichnet werden kann, streiten sich die Geister.

Die neuen Zahlen von Kasperky Labs zeigen, dass trotz Beseitigungs-Tools und Security-Software noch rund 30.000 Macs mit der Malware infiziert sind. Es sei also ein Mythos, dass Mac OS X nicht verwundbar sei, kommentiert Arstechnica die neuen Zahlen aus Russland.

Dem Sicherheitsanbieter zufolge sind noch etwa 30.000 Systeme infiziert. Am 9. April hatte Symantec einen Höchststand von 600.000 Rechnern gemeldet, am 16. April dann noch 140.000.

(Bild: Aktivität des Flashback-Trojaners im April. Quelle: Kaspersky)

Das hieße, dass 95 Prozent der Infektionen innerhalb von zehn Tagen beseitigt werden konnten. Dies gelang durch die gemeinsamen Anstrengungen mehrerer Firmen: Am 3. April hatte Apple Java aktualisiert, um die Lücken unter Mac OS X 10.7 Lion und 10.6 Snow Leopard zu schließen. Mehrere Sicherheitsanbieter richteten Websites ein, auf denen Anwender prüfen können, ob ihr Mac mit Flashback infiziert ist. Kaspersky bot zudem mit dem Flashfake Removal Tool als erster eine Software an, die den Trojaner aufspürt und gegebenenfalls löscht. Apple zog später mit einem eigenen Removal Tool nach.

Kaspersky, Sophos und auch Symantec warnen allerdings noch vor einem weiteren Mac-Trojaner, der dieselben Java-Lücken ausnutzt wie Flashback: OSX.Sabpab. Einige Varianten verbreiten sich auch über manipulierte Microsoft-Word-Dokumente. Sie öffnen eine Hintertür und ermöglichen es Angreifern so, persönliche Daten zu stehlen.
Flashback hat die Verwundbarkeit der Mac-Plattform nachgewiesen: Auch wenn die genutzte Lücke in einer Komponente von Dritten steckte, nämlich in Java, kümmert sich Apple doch selbst um die Updates dieser Komponente – und hat dies zuletzt vernachlässigt. Apple konnte aber auch demonstrieren, dass es sich intensiv um die Sicherheit von OS X bemüht.

Der für Version 10.8 Mountain Lion vorgesehene Schutz Gatekeeper soll darüber hinaus verhindern, dass ausschließlich vertrauenswürdige Programme auf Macs laufen können.

Unabhängigen Sicherheitsexperten zufolge handelte es sich bei Flashback um die bislang größte Infektion von Apples Mac-Plattform. Die Zeiten, in denen Mac OS als immun gegen Schaftsoftware aller Art galt, seien endgültig vorbei. Wie Nutzer ihr System vor Bedrohungen aus dem Netz schützen können, erläutert der ZDNet-Artikel “Flashback-Trojaner: So sichert man Macs effektiv ab”.

[mit Material von Topher Kessler, News.com]