Logo von Security

Suche
204

Apple kündigt "Flashback"-Entfernungswerkzeug an

Apple hat ein Tool zur Entfernung der Malware "Flashback" angekündigt, die eine erst in der vergangenen Woche gepatchte Lücke in der Mac-OS-X-Java-Unterstützung ausnutzt. Man arbeite derzeit an einem Werkzeug, mit dem sich der Datenschädling erkennen und beseitigen lasse, schreibt Apple in einem am Dienstagabend bereitgestellten Support-Dokument. Einen zeitlichen Horizont nannte der Computerkonzern nicht. "Flashback", das unter anderem Google-Ergebnisse verfälschen und eine Payload nachladen können soll, befiel laut Angaben von Sicherheitsunternehmen mindestens 550.000 Macs.

Anzeige

Ansonsten fordert Apple seine Nutzer auf, schnellstmöglich die Installation des jüngsten Java-Updates vorzunehmen, das die Lücke schließe. Das Unternehmen arbeitet laut eigenen Angaben außerdem mit Internet-Providern in aller Welt zusammen, um die Rechner abschalten zu lassen, die die Autoren von "Flashback" benötigten, "um viele kritische Funktionen auszuführen".


Apple zur "Flashback"-Malware. Vergrößern

Damit gemeint sind die Command+Control-Server des Botnetzes, das die Malware mittlerweile bilden soll. Von dieser Aktion hatte auch bereits das AV-Unternehmen Doctor Web berichtet, bei dem einer seiner Sinkhole-Server zum Zählen der Infektionen durch Apple abgeschaltet worden sein soll.

Problematisch bleibt die Lage unterdessen für Benutzer von Mac-OS-X-Versionen vor Snow Leopard (10.6). Für diese stellt Apple keine Java-Updates mehr bereit. Stattdessen empfiehlt die Firma hier, Java in den Browser-Einstellungen zu deaktivieren, "um sich besser zu schützen". Ein einfach zu verwendendes Werkzeug, um seinen Rechner auf eine "Flashback"-Infektion zu prüfen, steht bereits seit einigen Tagen von einem unabhängigen Entwickler inklusive Quellcode bereit; eine Entfernungsanleitung liefert ein Advisory von F-Secure.

Update: Sowohl F-Secure als auch Kaspersky und Norton bieten mittlerweile eigene Entfernungswerkzeuge an.

Update 2: Kaspersky hat sein Entfernungswerkzeug wieder zurückgezogen, weil die Software Nutzereinstellungen entfernen konnte. Man arbeite an einem Bugfix, hieß es. (bsc)

204 Kommentare

  1. Bitcoin-Dieb in "gecrackten" OS-X-Apps

    Bitcoin-Dieb in "gecrackten" OS-X-Apps

    In illegalen Kopien von Mac-Titeln wie "BBEdit", "Pixelmator" oder "Angry Birds", die im Internet kursieren, soll der Datenschädling "OSX/CoinThief.A" stecken. Das meldet ein Sicherheitsunternehmen.

  2. Flashback: Mac-Botnetz angeblich noch aktiv

    Die Mac-Malware, die vor knapp zwei Jahren über eine halbe Million Macs infiziert hatte, ist nach Angabe eines Antiviren-Herstellers noch auf mindestens 22.000 Apple-Rechnern in Aktion.

  3. Apple angeblich an 12-Zoll-iPad interessiert

    Berichten aus Asien zufolge arbeitet der Konzern zusammen mit dem Lieferanten Quanta Computer an einem mindestens zwei Zoll größeren Tablet.

  4. Kalt erwischt

    Sind mit den jüngsten Mac-Trojanern auch die Apple-User in der Sicherheits-"Normalität" angekommen?

Anzeige