Logo von Security

Suche
Ben Schwan 204

Apple kündigt "Flashback"-Entfernungswerkzeug an

Apple hat ein Tool zur Entfernung der Malware "Flashback" angekündigt, die eine erst in der vergangenen Woche gepatchte Lücke in der Mac-OS-X-Java-Unterstützung ausnutzt. Man arbeite derzeit an einem Werkzeug, mit dem sich der Datenschädling erkennen und beseitigen lasse, schreibt Apple in einem am Dienstagabend bereitgestellten Support-Dokument. Einen zeitlichen Horizont nannte der Computerkonzern nicht. "Flashback", das unter anderem Google-Ergebnisse verfälschen und eine Payload nachladen können soll, befiel laut Angaben von Sicherheitsunternehmen mindestens 550.000 Macs.

Anzeige

Ansonsten fordert Apple seine Nutzer auf, schnellstmöglich die Installation des jüngsten Java-Updates vorzunehmen, das die Lücke schließe. Das Unternehmen arbeitet laut eigenen Angaben außerdem mit Internet-Providern in aller Welt zusammen, um die Rechner abschalten zu lassen, die die Autoren von "Flashback" benötigten, "um viele kritische Funktionen auszuführen".


Apple zur "Flashback"-Malware. Vergrößern

Damit gemeint sind die Command+Control-Server des Botnetzes, das die Malware mittlerweile bilden soll. Von dieser Aktion hatte auch bereits das AV-Unternehmen Doctor Web berichtet, bei dem einer seiner Sinkhole-Server zum Zählen der Infektionen durch Apple abgeschaltet worden sein soll.

Problematisch bleibt die Lage unterdessen für Benutzer von Mac-OS-X-Versionen vor Snow Leopard (10.6). Für diese stellt Apple keine Java-Updates mehr bereit. Stattdessen empfiehlt die Firma hier, Java in den Browser-Einstellungen zu deaktivieren, "um sich besser zu schützen". Ein einfach zu verwendendes Werkzeug, um seinen Rechner auf eine "Flashback"-Infektion zu prüfen, steht bereits seit einigen Tagen von einem unabhängigen Entwickler inklusive Quellcode bereit; eine Entfernungsanleitung liefert ein Advisory von F-Secure.

Update: Sowohl F-Secure als auch Kaspersky und Norton bieten mittlerweile eigene Entfernungswerkzeuge an.

Update 2: Kaspersky hat sein Entfernungswerkzeug wieder zurückgezogen, weil die Software Nutzereinstellungen entfernen konnte. Man arbeite an einem Bugfix, hieß es. (bsc)

204 Kommentare

Themen:

Anzeige
  1. Patch: Apple fasst altes OS X Snow Leopard noch einmal an

    Patch: Apple fasst altes OS X Snow Leopard noch einmal an

    Seit Mittwochabend steht ein überraschendes Update für das 2009 erstmals erschienene OS X 10.6 zur Verfügung. Es behebt App-Store-Probleme.

  2. Erpressungs-Trojaner KeRanger: Wie Sie Ihren Mac schützen

    Apple

    Erstmals zielt funktionstüchtige Ransomware auf OS-X-Nutzer ab. Nach der Infektion bleiben drei Tage, bis "KeRanger" Dokumente verschlüsselt. Nutzer sollten prüfen, ob sie betroffen sind – und Gegenmaßnahmen ergreifen.

  3. OS X 10.11.4 verschlüsselt Notizen

    El Capitan

    Das Update ergänzt das Mac-Betriebssystem um Funktionen, die Apple zugleich mit iOS 9.3 einführt, darunter verschlüsselte Notizen und den iCloud-Abgleich von PDFs und Büchern.

  4. OS X 10.11.5 beseitigt Fehler bei Konfigurationsprofilen

    OS X 10.11.5 beseitigt Fehler bei Konfigurationsprofilen

    Das El-Capitan-Update räumt bestimmte Probleme bei der Verwendung im Enterprise-Bereich aus, teilte Apple mit. Die neue Version schließt auch eine lange Liste an Sicherheitslücken, für OS X 10.10 und 10.9 gibt es eigene Aktualisierungen.

  1. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  2. Viele Entwickler-Neuigkeiten auf der connect();-Konferenz

    Gestern gab es auf der connect();-Konferenz in New York wieder ein Feuerwerk von Neuigkeiten von Microsoft für Entwickler zu .NET, Visual Studio und TFS.

  3. Build 2016 – eine Zusammenfassung zu Microsofts Entwicklerkonferenz

    Einen Überblick für alle (.NET-)Entwickler, die sich eine kompakte Zusammenfassung zu den Neuigkeiten von Microsofts alljährlicher Entwicklerkonferenz wünschen.

  1. Neues IPTV-Angebot waipu.tv: ohne Settop-Box und Providerzwang

    Neues IPTV-Angebot waipu.tv: ohne Settop-Box und Providerzwang

    Am heutigen Freitag öffnet ein neues TV-Angebot, das nach Angaben des Anbieters die Flexibilität und den Komfort einer App mit der Verlässlichkeit und Qualität eines Kabelanschlusses vereint. Auf einen ersten Blick wirkt es vielversprechend.

  2. Patches bügeln kleinere Fehler im Sicherheits-Tool Desinfec't aus

    Patches bügeln kleinere Fehler in Desinfec't 2016 aus

    Die c't-Redaktion hat verschiedene Bugs in Desinfec't 2016 ausgemerzt. Davon profitiert auch die aktuelle Version Desinfec't 2016/17.

Anzeige