Logo von Security

Suche
204

Apple kündigt "Flashback"-Entfernungswerkzeug an

Apple hat ein Tool zur Entfernung der Malware "Flashback" angekündigt, die eine erst in der vergangenen Woche gepatchte Lücke in der Mac-OS-X-Java-Unterstützung ausnutzt. Man arbeite derzeit an einem Werkzeug, mit dem sich der Datenschädling erkennen und beseitigen lasse, schreibt Apple in einem am Dienstagabend bereitgestellten Support-Dokument. Einen zeitlichen Horizont nannte der Computerkonzern nicht. "Flashback", das unter anderem Google-Ergebnisse verfälschen und eine Payload nachladen können soll, befiel laut Angaben von Sicherheitsunternehmen mindestens 550.000 Macs.

Anzeige

Ansonsten fordert Apple seine Nutzer auf, schnellstmöglich die Installation des jüngsten Java-Updates vorzunehmen, das die Lücke schließe. Das Unternehmen arbeitet laut eigenen Angaben außerdem mit Internet-Providern in aller Welt zusammen, um die Rechner abschalten zu lassen, die die Autoren von "Flashback" benötigten, "um viele kritische Funktionen auszuführen".


Apple zur "Flashback"-Malware. Vergrößern

Damit gemeint sind die Command+Control-Server des Botnetzes, das die Malware mittlerweile bilden soll. Von dieser Aktion hatte auch bereits das AV-Unternehmen Doctor Web berichtet, bei dem einer seiner Sinkhole-Server zum Zählen der Infektionen durch Apple abgeschaltet worden sein soll.

Problematisch bleibt die Lage unterdessen für Benutzer von Mac-OS-X-Versionen vor Snow Leopard (10.6). Für diese stellt Apple keine Java-Updates mehr bereit. Stattdessen empfiehlt die Firma hier, Java in den Browser-Einstellungen zu deaktivieren, "um sich besser zu schützen". Ein einfach zu verwendendes Werkzeug, um seinen Rechner auf eine "Flashback"-Infektion zu prüfen, steht bereits seit einigen Tagen von einem unabhängigen Entwickler inklusive Quellcode bereit; eine Entfernungsanleitung liefert ein Advisory von F-Secure.

Update: Sowohl F-Secure als auch Kaspersky und Norton bieten mittlerweile eigene Entfernungswerkzeuge an.

Update 2: Kaspersky hat sein Entfernungswerkzeug wieder zurückgezogen, weil die Software Nutzereinstellungen entfernen konnte. Man arbeite an einem Bugfix, hieß es. (bsc)

204 Kommentare

Themen:

  1. Apple gibt OS X 10.9.5 frei

    Screenshot via MacRumors

    Nach iOS 8 hat Apple in der Nacht zum Donnerstag auch seine vermutlich letzte Version von OS X Mavericks zum Download bereitgestellt. Das Update behebt Fehler und fixt Sicherheitslücken. Auch eine Security-Aktualisierung für den Vorgänger steht bereit.

  2. Oracle hängt Adware an den Java-Installer für Mac OS X

    Oracle hängt Adware an den Java-Installer für Mac OS X

    Bei der Installation von Java wird nun auch Mac-Nutzern Adware angedreht – dabei handelt es sich aktuell um eine Browser-Erweiterung.

  3. Apple aktualisiert Xcode, OS X Server und Apple Configurator

    Apple aktualisiert Xcode, OS X Server und Apple Configurator

    Neben iOS 8.3 und OS X 10.10.3 hat der Hersteller auch drei weitere hauseigene Anwendungen auf den neuesten Stand gebracht. Xcode 6.3 bringt unter anderem Support für die neue Force-Touch-Technik und ein neues Swift.

  1. SSL-Lücke in iOS und OS X: "Ein Sicherheitsdesaster"

    Der Sicherheitsforscher Stefan Esser spricht im Interview mit Mac & i über die am Freitag bekanntgewordene Verschlüsselungslücke in iOS und OS X und ihre Hintergründe.

  2. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  3. Write once, bugs everywhere

    Wie lange Oracle noch die Sicherheitsprobleme in seinen Produkten auf die leichte Schulter nehmen will, fragt sich iX-Redakteur Christian Kirsch.

  1. Microsoft nennt Datum für Support-Ende von Windows 10

    Windows 10-Update

    Eigentlich soll Windows 10 das letzte Windows sein, das künftig mit ständigen Upgrades stets auf dem aktuellen Stand bleiben soll. Trotzdem steht im Lifecycle-Guide von Microsoft ein Datum für das Support-Ende.

  2. Verirrte Galileo-Satelliten für Forschung freigegeben

    Verirrte Galileo-Satelliten für Forschung freigegeben

    Die Galileo-Satelliten, die ungewollt in elliptischer Umlaufbahn um die Erde kreisen, haben doch noch einen Nutzen: Ein Bremer Wissenschaftler will ihre Daten für Nachweise zu Einsteins Relativitätstheorie nutzen.

  3. Breaking Bad: Rätselraten um angeblichen 4K-Crack bei Netflix

    Breaking Bad

    Nachdem die Pilotfolge von Breaking Bad in ultrahoher Auflösung auf Torrentseiten aufgetaucht sein soll, schießen die Spekulationen ins Kraut, wonach das "Netflix-DRM" beziehungsweise das Kopierschutzverfahren HDCP geknackt ist.

  4. Erste Elektro-Linienbusse fahren durch Berlin

    Erste Elektro-Linienbusse fahren durch Berlin

    In Berlin sind nun vier Elektrobusse im Linieneinsatz: Sie sind auf einer 6 Kilometer langen Strecke unterwegs, geladen wird an den Endhaltestellen.

Anzeige