Logo von Security

Suche
204

Apple kündigt "Flashback"-Entfernungswerkzeug an

Apple hat ein Tool zur Entfernung der Malware "Flashback" angekündigt, die eine erst in der vergangenen Woche gepatchte Lücke in der Mac-OS-X-Java-Unterstützung ausnutzt. Man arbeite derzeit an einem Werkzeug, mit dem sich der Datenschädling erkennen und beseitigen lasse, schreibt Apple in einem am Dienstagabend bereitgestellten Support-Dokument. Einen zeitlichen Horizont nannte der Computerkonzern nicht. "Flashback", das unter anderem Google-Ergebnisse verfälschen und eine Payload nachladen können soll, befiel laut Angaben von Sicherheitsunternehmen mindestens 550.000 Macs.

Anzeige

Ansonsten fordert Apple seine Nutzer auf, schnellstmöglich die Installation des jüngsten Java-Updates vorzunehmen, das die Lücke schließe. Das Unternehmen arbeitet laut eigenen Angaben außerdem mit Internet-Providern in aller Welt zusammen, um die Rechner abschalten zu lassen, die die Autoren von "Flashback" benötigten, "um viele kritische Funktionen auszuführen".


Apple zur "Flashback"-Malware. Vergrößern

Damit gemeint sind die Command+Control-Server des Botnetzes, das die Malware mittlerweile bilden soll. Von dieser Aktion hatte auch bereits das AV-Unternehmen Doctor Web berichtet, bei dem einer seiner Sinkhole-Server zum Zählen der Infektionen durch Apple abgeschaltet worden sein soll.

Problematisch bleibt die Lage unterdessen für Benutzer von Mac-OS-X-Versionen vor Snow Leopard (10.6). Für diese stellt Apple keine Java-Updates mehr bereit. Stattdessen empfiehlt die Firma hier, Java in den Browser-Einstellungen zu deaktivieren, "um sich besser zu schützen". Ein einfach zu verwendendes Werkzeug, um seinen Rechner auf eine "Flashback"-Infektion zu prüfen, steht bereits seit einigen Tagen von einem unabhängigen Entwickler inklusive Quellcode bereit; eine Entfernungsanleitung liefert ein Advisory von F-Secure.

Update: Sowohl F-Secure als auch Kaspersky und Norton bieten mittlerweile eigene Entfernungswerkzeuge an.

Update 2: Kaspersky hat sein Entfernungswerkzeug wieder zurückgezogen, weil die Software Nutzereinstellungen entfernen konnte. Man arbeite an einem Bugfix, hieß es. (bsc)

204 Kommentare

Themen:

  1. Apple aktualisiert Xcode, OS X Server und Apple Configurator

    Apple aktualisiert Xcode, OS X Server und Apple Configurator

    Neben iOS 8.3 und OS X 10.10.3 hat der Hersteller auch drei weitere hauseigene Anwendungen auf den neuesten Stand gebracht. Xcode 6.3 bringt unter anderem Support für die neue Force-Touch-Technik und ein neues Swift.

  2. Apple gibt iOS 8.1 frei

    Foto-App in iOS 8: Die "Camera Roll" ist in iOS 8.1 wieder da.

    Das Update liefert unter anderem die "Instant Hotspot"-Funktion und die SMS-Weitergabe für Macs mit. Außerdem ist die Gesamtfotoansicht wieder da.

  3. Apple gibt OS X 10.9.5 frei

    Screenshot via MacRumors

    Nach iOS 8 hat Apple in der Nacht zum Donnerstag auch seine vermutlich letzte Version von OS X Mavericks zum Download bereitgestellt. Das Update behebt Fehler und fixt Sicherheitslücken. Auch eine Security-Aktualisierung für den Vorgänger steht bereit.

  1. SSL-Lücke in iOS und OS X: "Ein Sicherheitsdesaster"

    Der Sicherheitsforscher Stefan Esser spricht im Interview mit Mac & i über die am Freitag bekanntgewordene Verschlüsselungslücke in iOS und OS X und ihre Hintergründe.

  2. Schädlingsbekämpfer (Leseprobe)

    Bislang brauchten Mac-Besitzer über die Anschaffung eines Virenscanners nicht nachzudenken – es gab de facto keine Bedrohung. Dass der Trojaner „Flashback” hunderttausende Apple-Rechner infizieren konnte, verunsicherte aber doch viele. Wir haben uns angesehen, was die Viren-Schutzprogramme für Mac OS taugen.

  3. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  1. Der letzte Schliff

    Hyosung 250i

    Wenn man den letzten Schliff weglässt, kann man mit viel weniger Ressourcen auch ein Fahrzeug anbieten. Hyosung tut genau das mit der GD 250i. Sie sieht cool aus, fährt super und ist bezahlbar

  2. Assange: Vom Überwachungsstaat zur Überwachungsgesellschaft

    Assange: Vom Ãœberwachungsstaat zur Ãœberwachungsgesellschaft

    Der Wikileaks-Gründer wurde zur Premiere des crossmedialen Projekts "Supernerds" in Köln virtuell auf die Bühne gestellt.

  3. C++: Boost erfindet sich neu

    Durch die zunehmende Etablierung von C++11 und C++14 sind viele Bibliotheken in Boost obsolet geworden. Zeit also für die Community, die Bibliothekensammlung neu auszurichten.

  4. Skoda: Bußgeld für verbotene Preisabsprachen

    Skoda Fabia

    Tschechiens Kartellwächter haben gegen die Volkswagen-Tochter Skoda ein Bußgeld in Millionenhöhe verhängt. Hintergrund sind verbotene Absprachen mit Händlern im Heimatland der Marke, wie die Wettbewerbsbehörde UOHS mitteilte

Anzeige