Logo von Security

Suche
Ben Schwan 204

Apple kündigt "Flashback"-Entfernungswerkzeug an

Apple hat ein Tool zur Entfernung der Malware "Flashback" angekündigt, die eine erst in der vergangenen Woche gepatchte Lücke in der Mac-OS-X-Java-Unterstützung ausnutzt. Man arbeite derzeit an einem Werkzeug, mit dem sich der Datenschädling erkennen und beseitigen lasse, schreibt Apple in einem am Dienstagabend bereitgestellten Support-Dokument. Einen zeitlichen Horizont nannte der Computerkonzern nicht. "Flashback", das unter anderem Google-Ergebnisse verfälschen und eine Payload nachladen können soll, befiel laut Angaben von Sicherheitsunternehmen mindestens 550.000 Macs.

Ansonsten fordert Apple seine Nutzer auf, schnellstmöglich die Installation des jüngsten Java-Updates vorzunehmen, das die Lücke schließe. Das Unternehmen arbeitet laut eigenen Angaben außerdem mit Internet-Providern in aller Welt zusammen, um die Rechner abschalten zu lassen, die die Autoren von "Flashback" benötigten, "um viele kritische Funktionen auszuführen".


Apple zur "Flashback"-Malware. Vergrößern

Damit gemeint sind die Command+Control-Server des Botnetzes, das die Malware mittlerweile bilden soll. Von dieser Aktion hatte auch bereits das AV-Unternehmen Doctor Web berichtet, bei dem einer seiner Sinkhole-Server zum Zählen der Infektionen durch Apple abgeschaltet worden sein soll.

Problematisch bleibt die Lage unterdessen für Benutzer von Mac-OS-X-Versionen vor Snow Leopard (10.6). Für diese stellt Apple keine Java-Updates mehr bereit. Stattdessen empfiehlt die Firma hier, Java in den Browser-Einstellungen zu deaktivieren, "um sich besser zu schützen". Ein einfach zu verwendendes Werkzeug, um seinen Rechner auf eine "Flashback"-Infektion zu prüfen, steht bereits seit einigen Tagen von einem unabhängigen Entwickler inklusive Quellcode bereit; eine Entfernungsanleitung liefert ein Advisory von F-Secure.

Update: Sowohl F-Secure als auch Kaspersky und Norton bieten mittlerweile eigene Entfernungswerkzeuge an.

Update 2: Kaspersky hat sein Entfernungswerkzeug wieder zurückgezogen, weil die Software Nutzereinstellungen entfernen konnte. Man arbeite an einem Bugfix, hieß es. (bsc)

204 Kommentare

Themen:

Anzeige
  1. Erpressungs-Trojaner KeRanger: Wie Sie Ihren Mac schützen

    Apple

    Erstmals zielt funktionstüchtige Ransomware auf OS-X-Nutzer ab. Nach der Infektion bleiben drei Tage, bis "KeRanger" Dokumente verschlüsselt. Nutzer sollten prüfen, ob sie betroffen sind – und Gegenmaßnahmen ergreifen.

  2. OS X 10.11.4 verschlüsselt Notizen

    El Capitan

    Das Update ergänzt das Mac-Betriebssystem um Funktionen, die Apple zugleich mit iOS 9.3 einführt, darunter verschlüsselte Notizen und den iCloud-Abgleich von PDFs und Büchern.

  3. OS X 10.11.5 beseitigt Fehler bei Konfigurationsprofilen

    OS X 10.11.5 beseitigt Fehler bei Konfigurationsprofilen

    Das El-Capitan-Update räumt bestimmte Probleme bei der Verwendung im Enterprise-Bereich aus, teilte Apple mit. Die neue Version schließt auch eine lange Liste an Sicherheitslücken, für OS X 10.10 und 10.9 gibt es eigene Aktualisierungen.

  4. Neue Version 5: Apple vereinheitlicht OS X Server

    OS X Server 5.

    Künftig gibt es nur noch eine Server-Version für Yosemite und El Capitan. Das Update auf OS X Server 5 ist für Besitzer der Vorversion kostenlos.

  1. c't zockt (Episode 37): Basement, 2, World's Dawn

    c't zockt (Episode 37): Basement, 2, World's Dawn

    Diesmal: In "Basement" auf den Drogenspuren von "Breaking Bad", das grellbunte Jump&Run "2" und eine etwas andere Farm-Simulation in "World's Dawn".

  2. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  3. c't zockt (Episode 40): SubRay, Chained, Heartwood

    c't zockt (Episode 40): SubRay, Chained, Heartwood

    Diesmal mit dem hübschen Unterwasser-Erkundungsspiel "SubRay", sich in Form einer Eisenkugel manifestierender Probleme in "Chained" und der beklemmenden Traumsequenz "Heartwood".

  1. l+f: Atomraketen-Steuerung nutzt Floppy Disks

    lost+found: Was von der Woche übrig blieb

    Die US-amerikanische Atomstreitmacht setzt immer noch auf Technik aus den 70ern.

  2. Rucksack-PCs für VR ohne lange Kabel

    VR aus dem Rucksack

    HP, MSI und Zotac wollen VR-Spieler von der Leine lassen: Anstatt sie mit dem Datenkabel der VR-Brille an einen stationären Rechner zu ketten, stecken sie die kräftige Hardware in Rucksäcke. Noch verraten die Hersteller nur wenige Details.

  3. 700-MHz-Band: EU-Rat stellt die Weichen für 5G

    Mobilfunk-Antennen

    Die für Telekommunikation zuständigen Minister haben sich auf einen Fahrplan für die Umwidmung des 700-MHz-Bandes geeinigt. Das Fernsehen muss weichen. Während der Umstieg auf DVB-T2 hier schon anläuft, brauchen andere Länder wohl länger.

  4. Dateiendung .zcrypt: Microsoft warnt vor wurmartigem Erpressungstrojaner

    ZCryptor: Microsoft warnt vor wurmartigem Erpressungstrojaner mit Dateiendung .zcrypt

    Die Ransomware ZCryptor verbreitet sich von System zu System, indem der Trojaner sich im Autostart von USB-Sticks einnistet. Sie verschlüsselt über 80 verschiedene Dateitypen.

Anzeige