Apple hat nun auch ein Removal-Tool für den Flashback-Trojaner
Apple hat wie angekündigt nun auch ein Werkzeug veröffentlicht, das den Mac-Trojaner Flashback entfernen kann. Der Hersteller verteilt das Werkzeug als “Java für OS X Lion 2012-003” und “Java für Mac OS X 10.6 Update 8” über seine Softwareaktualisierung. Ob ihr Rechner infiziert ist, können Mac-Nutzer unter anderem auf der von Kaspersky bereitgestellten URL http://www.flashbackcheck.com/ prüfen.
Der Trojaner Flashback verbreitet sich derzeit über ältere Java-Lücken. Sie kann persönliche Informationen stehlen und hat nach Schätzungen von Sicherheitsexperten bereits über 600.000 Macs infiziert.
Laut Apple kann das Tool die “gebräuchlichsten Varianten der Flashback-Malware” unschädlich machen. Zudem deaktiviert es unter Mac OS X 10.7 Lion die automatische Ausführung von Java-Applets auf Websites. Damit soll verhindert werden, dass beispielsweise künftige Varianten des Trojaners andere Java-Anfälligkeiten ausnutzen.
Nutzer, die die automatische Ausführung von Java-Applets benötigen, können die Funktion in den Java-Einstellungen wieder aktivieren. Apple weist allerdings darauf hin, dass das Java-Web-Plug-in die Ausführung von Java-Applets wieder abschaltet, wenn über einen Zeitraum von 35 Tagen keine Applets gestartet wurden.
Die ersten Removal-Tools für Flashback von Drittanbietern wie Kaspersky, Bitdefender, F-Secure und Symantec gibt es seit vergangener Woche. Laut Zahlen von Symantec zeigen die Tools auch erste Erfolge. Allein zwischen dem 10. und 11. April habe sich die geschätzte Zahl der mit Flashback infizierten Macs von 380.000 auf unter 270.000 reduziert.
[mit Material von Stefan Beiersmann, ZDNet.de]