Logo von Mac & i

Suche
Ben Schwan 3

Tool prüft auf "Flashback"-Infektion

Der Mac-Entwickler Juan Leon hat ein kleines Tool bereitgestellt, mit dem sich mit einem Klick überprüfen lässt, ob der eigene Rechner vom "Flashback"-Trojaner befallen ist. Das Werkzeug, das im Quellcode bereitsteht, testet, ob sich Bestandteile der Malware in Firefox oder Safari eingenistet haben. Außerdem wird nach einer verräterischen Umgebungsvariablen-Datei gesucht, die "Flashback" setzt. Falls der Schädling, der Google-Resultate manipulieren und eine Payload nachladen können soll, gefunden wird, lässt sich eine Anleitung zur manuellen Entfernung nutzen, die das Sicherheitsunternehmens F-Secure bereitstellt.

Anzeige


Der FlashbackChecker sucht nach Trojaner-Spuren.

Alternativ bietet auch das russische AV-Unternehmen Doctor Web eine Überprüfungsmöglichkeit. Dabei muss man allerdings die eindeutige Identifikationsnummer seines Macs (Hardware-UUID) preisgeben und per Web-Formular übermitteln. Doctor Web will dann prüfen, ob es bereits Kontakte zwischen der Maschine und dem Botnet-Kontrollrechner gegeben haben könnte. Laut letzten Zahlen hat die Sicherheitsfirma mittlerweile nicht ganz 80.000 UUID überprüft und dabei immerhin zwei Prozent infizierte Macs entdeckt.

Update: Auch Kaspersky bietet nun eine Überprüfungsmöglichkeit nach UUID an. (bsc)

3 Kommentare

Themen:

Anzeige
  1. Apple: EFI-Sicherheits-Update nicht für ältere Macs

    Apple-Bauarbeiter

    Das Sicherheits-Update, das eine mögliche Modifikation der Firmware verhindert, steht zwar für ältere OS-X-Versionen zur Verfügung – lässt sich jedoch nur auf jüngeren Macs installieren.

  2. Vorgebliches Flash-Update installiert unerwünschte Mac-Programme

    Flash-Installer

    Erneut ist ein als Flash-Aktualisierung getarnter Installer im Umlauf, der ungewollte OS-X-Programme einspielt. Ein Entwickler-Zertifikat stellt die Schutzfunktion Gatekeeper ruhig.

  3. "Sparklegate" legt Finder-Bug offen

    "Sparklegate" legt Finder-Bug offen

    Der Exploit einer Sicherheitslücke in dem beliebten Updater-Framework zeigt, wie man dem OS-X-Dateimanager Files unterjubeln kann. Apple soll informiert sein.

  4. Kalender-App Fantastical 1 nicht länger unterstützt

    Fantastical 2

    Ein letztes Update soll offene Probleme bei Fantastical beseitigen, teilt Hersteller Flexibits mit. Der Fokus liegt nun auf der eigenständigen Version 2 der Mac-Software, die für kurze Zeit noch zum Einführungspreis angeboten wird.

  1. Einführung in das Physical Web

    Der Physical-Web-BLE-Sensor einer Bushaltestelle sendet eine URL aus, die auf die Webseite der Bushaltestelle und Informationen zum nächsten Bus führt (Abb. 1).

    Beacons eignen sich für allerlei Anwendungsszenarien, die Kommunikation zwischen alltäglichen Objekten und ihrer Umwelt erfordern. Das Physical Web hilft Nutzern dabei, die sich daraus ergebenden Möglichkeiten optimal zu nutzen.

  2. Kryptographie in der IT - Empfehlungen zu Verschlüsselung und Verfahren

    Der Krypto-Wegweiser für Nicht-Kryptologen

    Kryptographie ist ein wichtiger Baustein moderner IT – Sicherheit, Vertraulichkeit und Privatsphäre hängen davon ab. Der folgende Krypto-Wegweiser gibt einen kompakten Überblick zu den aktuell relevanten Verfahren.

  3. Espressif ESP32

    Neues Verzeichnis für das Repository

    Ein erster Blick auf den Nachfolger des beliebten ESP8266

  1. Car-Sharing-Unfall: Aufregung um angebliche Datenprofile in BMWs

    Unfall beim Car-Sharing: Aufregung um angebliche Datenprofile in BMW-Autos

    Nach einem tödlichen Unfall mit einem BMW des Car-Sharing-Anbieters Drive Now wurde der Fahrer zu einer Haftstrafe verurteilt. Im Prozess spielten Daten aus dem Fahrzeug eine wichtige Rolle. Legt BMW Profile seiner Kunden an?

  2. Pokémon Go knackt App-Store-Rekord

    Pokémon Go knackt App-Store-Rekord

    Das Augmented-Reality-Spiel um die Pokémon-Jagd in freiem Gelände wurde in der ersten Woche häufiger installiert als jede andere App zuvor. Davon profitieren neben dem Hersteller selbst vor allem Apple und Google.

  3. Selbstfahrende Autos: Aufwand für Testfahrten ist gigantisch

    LKW-Führerstand; der Fahrer liest während der Fahrt am Tablet

    Mit herkömmlichen Testverfahren würde es praktisch ewig dauern, die Sicherheit eines selbstfahrenden Autos unter Beweis zu stellen. Deutschland sucht daher nach Abkürzungen.

  4. OneDrive erkennt Pokémon

    Pokemon Go

    Mit dem neusten serverseitigen Update werden Pokémon-Screenshots automatisch erkannt und getaggt.

Anzeige