Logo von Mac & i

Suche
3

Tool prüft auf "Flashback"-Infektion

Der Mac-Entwickler Juan Leon hat ein kleines Tool bereitgestellt, mit dem sich mit einem Klick überprüfen lässt, ob der eigene Rechner vom "Flashback"-Trojaner befallen ist. Das Werkzeug, das im Quellcode bereitsteht, testet, ob sich Bestandteile der Malware in Firefox oder Safari eingenistet haben. Außerdem wird nach einer verräterischen Umgebungsvariablen-Datei gesucht, die "Flashback" setzt. Falls der Schädling, der Google-Resultate manipulieren und eine Payload nachladen können soll, gefunden wird, lässt sich eine Anleitung zur manuellen Entfernung nutzen, die das Sicherheitsunternehmens F-Secure bereitstellt.

Anzeige


Der FlashbackChecker sucht nach Trojaner-Spuren.

Alternativ bietet auch das russische AV-Unternehmen Doctor Web eine Überprüfungsmöglichkeit. Dabei muss man allerdings die eindeutige Identifikationsnummer seines Macs (Hardware-UUID) preisgeben und per Web-Formular übermitteln. Doctor Web will dann prüfen, ob es bereits Kontakte zwischen der Maschine und dem Botnet-Kontrollrechner gegeben haben könnte. Laut letzten Zahlen hat die Sicherheitsfirma mittlerweile nicht ganz 80.000 UUID überprüft und dabei immerhin zwei Prozent infizierte Macs entdeckt.

Update: Auch Kaspersky bietet nun eine Überprüfungsmöglichkeit nach UUID an. (bsc)

3 Kommentare