Logo von Security

Suche
Ben Schwan 204

Apple kündigt "Flashback"-Entfernungswerkzeug an

Apple hat ein Tool zur Entfernung der Malware "Flashback" angekündigt, die eine erst in der vergangenen Woche gepatchte Lücke in der Mac-OS-X-Java-Unterstützung ausnutzt. Man arbeite derzeit an einem Werkzeug, mit dem sich der Datenschädling erkennen und beseitigen lasse, schreibt Apple in einem am Dienstagabend bereitgestellten Support-Dokument. Einen zeitlichen Horizont nannte der Computerkonzern nicht. "Flashback", das unter anderem Google-Ergebnisse verfälschen und eine Payload nachladen können soll, befiel laut Angaben von Sicherheitsunternehmen mindestens 550.000 Macs.

Anzeige

Ansonsten fordert Apple seine Nutzer auf, schnellstmöglich die Installation des jüngsten Java-Updates vorzunehmen, das die Lücke schließe. Das Unternehmen arbeitet laut eigenen Angaben außerdem mit Internet-Providern in aller Welt zusammen, um die Rechner abschalten zu lassen, die die Autoren von "Flashback" benötigten, "um viele kritische Funktionen auszuführen".


Apple zur "Flashback"-Malware. Vergrößern

Damit gemeint sind die Command+Control-Server des Botnetzes, das die Malware mittlerweile bilden soll. Von dieser Aktion hatte auch bereits das AV-Unternehmen Doctor Web berichtet, bei dem einer seiner Sinkhole-Server zum Zählen der Infektionen durch Apple abgeschaltet worden sein soll.

Problematisch bleibt die Lage unterdessen für Benutzer von Mac-OS-X-Versionen vor Snow Leopard (10.6). Für diese stellt Apple keine Java-Updates mehr bereit. Stattdessen empfiehlt die Firma hier, Java in den Browser-Einstellungen zu deaktivieren, "um sich besser zu schützen". Ein einfach zu verwendendes Werkzeug, um seinen Rechner auf eine "Flashback"-Infektion zu prüfen, steht bereits seit einigen Tagen von einem unabhängigen Entwickler inklusive Quellcode bereit; eine Entfernungsanleitung liefert ein Advisory von F-Secure.

Update: Sowohl F-Secure als auch Kaspersky und Norton bieten mittlerweile eigene Entfernungswerkzeuge an.

Update 2: Kaspersky hat sein Entfernungswerkzeug wieder zurückgezogen, weil die Software Nutzereinstellungen entfernen konnte. Man arbeite an einem Bugfix, hieß es. (bsc)

204 Kommentare

Themen:

  1. Patch: Apple fasst altes OS X Snow Leopard noch einmal an

    Patch: Apple fasst altes OS X Snow Leopard noch einmal an

    Seit Mittwochabend steht ein überraschendes Update für das 2009 erstmals erschienene OS X 10.6 zur Verfügung. Es behebt App-Store-Probleme.

  2. Oracle hängt Adware an den Java-Installer für Mac OS X

    Oracle hängt Adware an den Java-Installer für Mac OS X

    Bei der Installation von Java wird nun auch Mac-Nutzern Adware angedreht – dabei handelt es sich aktuell um eine Browser-Erweiterung.

  3. Neue Version 5: Apple vereinheitlicht OS X Server

    Neue Version 5: Apple vereinheitlicht OS X Server

    Künftig gibt es nur noch eine Server-Version für Yosemite und El Capitan. Das Update auf OS X Server 5 ist für Besitzer der Vorversion kostenlos.

  4. Neue Betas von OS X 10.10.4 und iOS 8.4

    Neue Betas von OS X 10.10.4 und iOS 8.4

    Vor OS X 10.11 und iOS 9 wird es noch mindestens jeweils ein größeres Update für die Apple-Betriebssysteme geben. Nun legte der Hersteller frische Preview-Versionen vor.

  1. SSL-Lücke in iOS und OS X: "Ein Sicherheitsdesaster"

    Der Sicherheitsforscher Stefan Esser spricht im Interview mit Mac & i über die am Freitag bekanntgewordene Verschlüsselungslücke in iOS und OS X und ihre Hintergründe.

  2. c't zockt (Episode 37): Basement, 2, World's Dawn

    c't zockt (Episode 37): Basement, 2, World's Dawn

    Diesmal: In "Basement" auf den Drogenspuren von "Breaking Bad", das grellbunte Jump&Run "2" und eine etwas andere Farm-Simulation in "World's Dawn".

  3. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  1. Quadcopter vom US-Militär mit wahnsinniger Geschwindigkeit

    Quadcopter vom US-Militär mit wahnsinniger Geschwindigkeit

    Das US-Militär hat ein Video veröffentlicht, in dem eine Quadcopter-Drohne mit 70 Kilometern pro Stunde durch Korridore fliegt. Sie soll zur Aufklärung in Gebäuden eingesetzt werden.

  2. New York: Follower für einen Tag bestellen

    Gelbes "Follow Me"-Auto (Flughafen)

    Wer schon immer einen Follower haben oder einer sein wollte, kann sich nun online bewerben. Es winkt ein echter Follower für einen Tag, vorerst aber nur in New York City.

  3. Hondas vergangene Zukunft: CRX, NSX, Integra Type R und S2000

    Klassiker

    Die Jahrzehnte der reinen Lehre im Hause Honda verpufften, ohne einen angemessenen Erben für CRX, NSX, Integra Type R oder den S2000 zu hinterlassen. Deswegen: eine Würdigung dessen, was hätte sein können

  4. Chemiefabrik im Auspuff: Was die Euro 6c-Norm erfordert

    Die Entscheidung für einen Diesel wird künftig schwerer - und deutlich teurer, denn die Kosten für die Abgasreinigung steigen mit Euro 6c weiter. Aber auch beim Benziner tut sich was: Er bekommt einen Partikelfilter, wobei die finanziellen Folgen weitaus weniger gravierend sein werden als beim Diesel

Anzeige