Logo von Security

Suche
Ben Schwan 204

Apple kündigt "Flashback"-Entfernungswerkzeug an

Apple hat ein Tool zur Entfernung der Malware "Flashback" angekündigt, die eine erst in der vergangenen Woche gepatchte Lücke in der Mac-OS-X-Java-Unterstützung ausnutzt. Man arbeite derzeit an einem Werkzeug, mit dem sich der Datenschädling erkennen und beseitigen lasse, schreibt Apple in einem am Dienstagabend bereitgestellten Support-Dokument. Einen zeitlichen Horizont nannte der Computerkonzern nicht. "Flashback", das unter anderem Google-Ergebnisse verfälschen und eine Payload nachladen können soll, befiel laut Angaben von Sicherheitsunternehmen mindestens 550.000 Macs.

Anzeige

Ansonsten fordert Apple seine Nutzer auf, schnellstmöglich die Installation des jüngsten Java-Updates vorzunehmen, das die Lücke schließe. Das Unternehmen arbeitet laut eigenen Angaben außerdem mit Internet-Providern in aller Welt zusammen, um die Rechner abschalten zu lassen, die die Autoren von "Flashback" benötigten, "um viele kritische Funktionen auszuführen".


Apple zur "Flashback"-Malware. Vergrößern

Damit gemeint sind die Command+Control-Server des Botnetzes, das die Malware mittlerweile bilden soll. Von dieser Aktion hatte auch bereits das AV-Unternehmen Doctor Web berichtet, bei dem einer seiner Sinkhole-Server zum Zählen der Infektionen durch Apple abgeschaltet worden sein soll.

Problematisch bleibt die Lage unterdessen für Benutzer von Mac-OS-X-Versionen vor Snow Leopard (10.6). Für diese stellt Apple keine Java-Updates mehr bereit. Stattdessen empfiehlt die Firma hier, Java in den Browser-Einstellungen zu deaktivieren, "um sich besser zu schützen". Ein einfach zu verwendendes Werkzeug, um seinen Rechner auf eine "Flashback"-Infektion zu prüfen, steht bereits seit einigen Tagen von einem unabhängigen Entwickler inklusive Quellcode bereit; eine Entfernungsanleitung liefert ein Advisory von F-Secure.

Update: Sowohl F-Secure als auch Kaspersky und Norton bieten mittlerweile eigene Entfernungswerkzeuge an.

Update 2: Kaspersky hat sein Entfernungswerkzeug wieder zurückgezogen, weil die Software Nutzereinstellungen entfernen konnte. Man arbeite an einem Bugfix, hieß es. (bsc)

204 Kommentare

Themen:

Anzeige
  1. Erpressungs-Trojaner KeRanger: Wie Sie Ihren Mac schützen

    Apple

    Erstmals zielt funktionstüchtige Ransomware auf OS-X-Nutzer ab. Nach der Infektion bleiben drei Tage, bis "KeRanger" Dokumente verschlüsselt. Nutzer sollten prüfen, ob sie betroffen sind – und Gegenmaßnahmen ergreifen.

  2. OS X 10.11.4 verschlüsselt Notizen

    El Capitan

    Das Update ergänzt das Mac-Betriebssystem um Funktionen, die Apple zugleich mit iOS 9.3 einführt, darunter verschlüsselte Notizen und den iCloud-Abgleich von PDFs und Büchern.

  3. Neue Version 5: Apple vereinheitlicht OS X Server

    OS X Server 5.

    Künftig gibt es nur noch eine Server-Version für Yosemite und El Capitan. Das Update auf OS X Server 5 ist für Besitzer der Vorversion kostenlos.

  4. Patch: Apple fasst altes OS X Snow Leopard noch einmal an

    Patch: Apple fasst altes OS X Snow Leopard noch einmal an

    Seit Mittwochabend steht ein überraschendes Update für das 2009 erstmals erschienene OS X 10.6 zur Verfügung. Es behebt App-Store-Probleme.

  1. SSL-Lücke in iOS und OS X: "Ein Sicherheitsdesaster"

    Der Sicherheitsforscher Stefan Esser spricht im Interview mit Mac & i über die am Freitag bekanntgewordene Verschlüsselungslücke in iOS und OS X und ihre Hintergründe.

  2. c't zockt (Episode 37): Basement, 2, World's Dawn

    c't zockt (Episode 37): Basement, 2, World's Dawn

    Diesmal: In "Basement" auf den Drogenspuren von "Breaking Bad", das grellbunte Jump&Run "2" und eine etwas andere Farm-Simulation in "World's Dawn".

  3. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  1. Kaspersky: Fast alle Geldautomaten unsicher

    Fast alle Geldautomaten unsicher

    Vor allem wegen Windows XP – aber auch aufgrund anderer Sicherheitsmängel sind laut einer Analyse von Kaspersky Lab fast alle Geldautomaten anfällig für Angriffe, an deren Ende das Leeren des Bargeldbestandes oder das Abgreifen von Kundendaten steht.

  2. Windows 95 auf Apple Watch emuliert

    Windows 95 auf Apple Watch emuliert

    Ein findiger Entwickler hat es geschafft, Windows 95 auf der Apple Watch zum Laufen zu bringen. Dazu bedurfte es eines ungewöhnlichen Tricks.

  3. Fliegendes Motorrad von Chaos-Bastler Colin Furze

    Colin Furze baut manntragenden, bezinbetriebenen Duo-Copter

    Wie viele Propeller braucht man, um einen Menschen in die Luft zu pusten? Dem britischen Bastler Colin Furze (nur echt mit Schlips und Hemd aus der Hose) reichen zwei – Hauptsache, sie machen tüchtig Lärm.

  4. Ergiebige Jungfernfahrt: Tauchroboter hebt Antiquitäten

    Ergiebige Jungfernfahrt: Tauchroboter hebt Antiquitäten

    Die Piloten des Roboters Ocean One haben dessen Jungfernfahrt genutzt, das 1664 auf 100m Wassertiefe versunkene Flaggschiff von Louis XIV zu erkunden. Und konnten auf Anhieb eine Vase aus dem Schiff bergen.

Anzeige