Ein mit einem Virus infizierter Mac war früher eine Seltenheit, und es war das beste Argument, das man in einer Debatte zwischen Mac und PC vorbringen konnte. Aber mit der zunehmenden Akzeptanz von Macs in den letzten Jahren war es unvermeidlich, dass das Betriebssystem von Apple zum Ziel von Hackern wurde.
Variationen eines Flashback-Trojaners, der 2007 erstmals auftauchte, betreffen mittlerweile mehr als 600.000 Macs auf der ganzen Welt. So finden Sie heraus, ob Ihr Computer betroffen ist, und töten die Malware.
Das russische Antiviren-Unternehmen Dr. Web gestern angekündigt dass der Flashback-Trojaner mittlerweile auf über 550.000 Macs installiert ist. Stunden später gab Dr. Web-Malware-Analyst Sorokin Ivan auf Twitter bekannt, dass die Zahl auf 600.000 Macs gestiegen sei, von denen 274 in Apples Heimatstadt Cupertino, Kalifornien, infiziert waren.
Die neueste Variante des Flashback-Trojaners zielt auf Macs ab, auf denen eine ältere Version von Java Runtime installiert ist. Zum Glück veröffentlicht Apple Anfang dieser Woche ein Update, das die Schwachstelle patcht, aber für einige Maschinen war es einfach zu spät.
Ars Technica erklärt, wie der Hack funktioniert:
Wie ältere Versionen der Malware durchsucht die neueste Flashback-Variante einen infizierten Mac nach einer Reihe von Antivirus-Anwendungen, bevor Sie eine Liste von Botnet-Kontrollservern erstellen und mit dem Einchecken beginnen mit ihnen. Nun das Die Reparatur für die Java-Schwachstelle ist heraus, es gibt jedoch keine Entschuldigung, nicht zu aktualisieren – die Malware installiert sich von selbst nachdem Sie eine kompromittierte oder bösartige Webseite besucht haben. Wenn Sie also im Internet sind, sind Sie möglicherweise bei Risiko.
Sie können herausfinden, ob Ihr Computer betroffen ist, indem Sie die Terminal-Anwendung öffnen und Folgendes eingeben:
Standardwerte lesen /Applications/Safari.app/Contents/Info LSEnvironment
Wenn Sie die Meldung „Das Domain/Standard-Paar von (/Applications/Safari.app/Contents/Info, LSEnvironment) existiert nicht“ erhalten, müssen Sie Folgendes eingeben:
Standardwerte lesen ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Wenn Sie die Meldung „Das Domain/Standard-Paar von (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) existiert nicht“ erhalten, ist Ihr Mac sicher. Grundsätzlich bedeutet die Meldung „existiert nicht“, dass Sie sauber sind.
Wenn Sie etwas anderes als diese Nachrichten sehen, können Sie es überprüfen F-Secure-Anleitung zum Entfernen des Flashback-Trojaners.
[über Ars Technica]
