Logo von Security

Suche
204

Apple kündigt "Flashback"-Entfernungswerkzeug an

Apple hat ein Tool zur Entfernung der Malware "Flashback" angekündigt, die eine erst in der vergangenen Woche gepatchte Lücke in der Mac-OS-X-Java-Unterstützung ausnutzt. Man arbeite derzeit an einem Werkzeug, mit dem sich der Datenschädling erkennen und beseitigen lasse, schreibt Apple in einem am Dienstagabend bereitgestellten Support-Dokument. Einen zeitlichen Horizont nannte der Computerkonzern nicht. "Flashback", das unter anderem Google-Ergebnisse verfälschen und eine Payload nachladen können soll, befiel laut Angaben von Sicherheitsunternehmen mindestens 550.000 Macs.

Anzeige

Ansonsten fordert Apple seine Nutzer auf, schnellstmöglich die Installation des jüngsten Java-Updates vorzunehmen, das die Lücke schließe. Das Unternehmen arbeitet laut eigenen Angaben außerdem mit Internet-Providern in aller Welt zusammen, um die Rechner abschalten zu lassen, die die Autoren von "Flashback" benötigten, "um viele kritische Funktionen auszuführen".


Apple zur "Flashback"-Malware. Vergrößern

Damit gemeint sind die Command+Control-Server des Botnetzes, das die Malware mittlerweile bilden soll. Von dieser Aktion hatte auch bereits das AV-Unternehmen Doctor Web berichtet, bei dem einer seiner Sinkhole-Server zum Zählen der Infektionen durch Apple abgeschaltet worden sein soll.

Problematisch bleibt die Lage unterdessen für Benutzer von Mac-OS-X-Versionen vor Snow Leopard (10.6). Für diese stellt Apple keine Java-Updates mehr bereit. Stattdessen empfiehlt die Firma hier, Java in den Browser-Einstellungen zu deaktivieren, "um sich besser zu schützen". Ein einfach zu verwendendes Werkzeug, um seinen Rechner auf eine "Flashback"-Infektion zu prüfen, steht bereits seit einigen Tagen von einem unabhängigen Entwickler inklusive Quellcode bereit; eine Entfernungsanleitung liefert ein Advisory von F-Secure.

Update: Sowohl F-Secure als auch Kaspersky und Norton bieten mittlerweile eigene Entfernungswerkzeuge an.

Update 2: Kaspersky hat sein Entfernungswerkzeug wieder zurückgezogen, weil die Software Nutzereinstellungen entfernen konnte. Man arbeite an einem Bugfix, hieß es. (bsc)

204 Kommentare

Themen:

  1. Linux-Trojaner soll Teil der Epic/Turla-Angriffe gewesen sein

    Cd00r-Code

    Als Teil der Angriffswelle, welche auch unter dem Namen Turla bekannt ist, hatten Hacker mehrere Regierungen, Konzerne und das Militär ausspioniert. Der neue Schädling soll das Linux-Gegenstück zum Uroburos-Rootkit sein.

  2. Apple aktualisiert Java 6

    Screenshot Apple.com

    Mit einem Update verbessert der Mac-Hersteller Probleme der Vorversion. Nutzer, die noch nicht auf Java 7 umgestiegen sind, sollten aktualisieren.

  3. Apple gibt OS X 10.9.5 frei

    Screenshot via MacRumors

    Nach iOS 8 hat Apple in der Nacht zum Donnerstag auch seine vermutlich letzte Version von OS X Mavericks zum Download bereitgestellt. Das Update behebt Fehler und fixt Sicherheitslücken. Auch eine Security-Aktualisierung für den Vorgänger steht bereit.

  1. Schädlingsbekämpfer (Leseprobe)

    Bislang brauchten Mac-Besitzer über die Anschaffung eines Virenscanners nicht nachzudenken – es gab de facto keine Bedrohung. Dass der Trojaner „Flashback” hunderttausende Apple-Rechner infizieren konnte, verunsicherte aber doch viele. Wir haben uns angesehen, was die Viren-Schutzprogramme für Mac OS taugen.

  2. SSL-Lücke in iOS und OS X: "Ein Sicherheitsdesaster"

    Der Sicherheitsforscher Stefan Esser spricht im Interview mit Mac & i über die am Freitag bekanntgewordene Verschlüsselungslücke in iOS und OS X und ihre Hintergründe.

  3. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  1. EU-Parlament beschließt Auto-Notruf eCall

    EU-Parlament winkt Auto-Notruf eCall durch

    Mit breiter Mehrheit hat das EU-Parlament einen Verordnungsentwurf für Notrufsysteme in Kraftfahrzeuge abgesegnet. Ab Ende März 2018 müssen neue Modelle die Technik an Bord haben.

  2. Tim Cook: Apple wird Teil eines "großen Medienwandels"

    Tim Cook: Apple wird Teil eines "großen Medienwandels"

    Die Internet-Auslieferung von HBOs TV-Inhalten auf Apple-Geräten sei ein vielversprechender Anfang, erklärte der Chef des Konzerns – Apple könne Teil eines massiven Medienwandels werden.

  3. Hacker tarnen sich als Rüstungsfirma und tricksen Antiviren-Programme aus

    Cyberkriminalität

    Angreifer nutzten die Gunst der Stunde und verschickten im Zuge einer Firmenübernahme als Willkommensnachricht getarnte Phishing-Mails, um mit einer raffinierten Methode Schadcode auf die Computer von Angestellten zu schmuggeln.

  4. Höchstes schwedisches Gericht verhandelt über Haftbefehl gegen Julian Assange

    Julian Assange

    Wikileaks-Gründer Julian Assange bekommt von der schwedischen Justiz noch eine Chance, gegen seinen Haftbefehl vorzugehen. Der Oberste Gerichtshof hat die Berufung angenommen.

Anzeige