Trotz gegenteiliger Meldung: Noch 550.000 Macs mit Flashback verseucht

Stefan Beiersmann,
MacSicherheitSicherheitsmanagementVirusWorkspace

Keine Entwarnung: Der Trojaner Flashback, den Kaspersky schon als fast ausgestorben sah, verbreitet sich rasant weiter. Den Zahlen der letzten zwei Wochen zufolge hätten sich durchschnittlich mehr als 550.000 Macs mit dem Schädling infiziert. Forscher von Symantec, die zuletzt nur noch 140.000 befallene Systeme gemeldet hatten, haben die Angaben von Dr. Web inzwischen bestätigt.

Laut Dr. Web waren am 16. April 717.004 eindeutige IP-Adressen und 595.816 Mac-UUIDs (Universally Unique Identifier) mit dem Botnet “Backdoor.Flashback.39” verbunden. Bis zum 19. April seien die Zahlen leicht auf 566.000 infizierte Macs zurückgegangen. Es würden aber auch weiterhin neue Macs von dem Trojaner befallen. “Gleichzeitig schließen sich jeden Tag infizierte Computer, die bisher nicht auf dem Backdoor.Flashback.39-Netzwerk registriert waren, dem Botnetz an”, heißt es in einem Blogeintrag des Unternehmens.

(Bild: Die Anzahl der Flashback-Infektionen hat sich laut Dr. Web zuletzt nur wenig verändert (Quelle: Dr. Web)).

Die Unterschiede in den Zahlen verschiedener Sicherheitsfirmen begründet Dr. Web mit einem von einem unbekannten Dritten kontrollierten Befehlsserver für das Botnet. Der Server kommuniziere mit infizierten Rechnern, schließe aber die TCP-Verbindung nicht. Dadurch werde der Trojaner in einen “Standby-Modus” versetzt und reagiere nicht mehr auf Kommunikation mit anderen Befehlsservern. Darunter seien auch Server, die von Sicherheitsfirmen benutzt würden.

Symantec hat dies inzwischen bestätigt. Seine zuletzt gemeldete Zahl von 140.000 infizierten Macs korrigierte es auf 185.000 Computer nach oben. Ein sogenanntes “Sinkhole”, mit dem Symantec die Verbreitung von Flashback ermittelt, liefere aber keine Daten mehr.

Sollten die Zahlen von Dr. Web korrekt sein, steht Apple noch viel Arbeit bevor. Bislang hat das Unternehmen drei Java-Updates veröffentlicht. Das jüngste soll Flashback von Macs mit OS X Lion und OS X Snow Leopard entfernen. Diese Updates sind aber nur effektiv, wenn sie auch installiert werden, was nach Untersuchungen von Sicherheitsforschern nicht alle Nutzer machen. Zudem verwenden rund 17 Prozent der Mac-Anwender eine ältere Version von Mac OS X, für die es keine Sicherheitsupdates gibt. Das entspricht rund 10 Millionen Apple-Computern.

Unabhängigen Sicherheitsexperten zufolge handelte es sich bei Flashback um die bislang größte Infektion von Apples Mac-Plattform. Die Zeiten, in denen Mac OS als immun gegen Schaftsoftware aller Art galt, seien endgültig vorbei.

[mit Material von Ed Bott, ZDNet.com]

<!– Tipp: Kennen Sie sich mit Betriebssystemen aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de –>Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

 

 

<span style=”font-size:7pt”>(Titelbildqelle: alphaspirit – Fotolia.com) )</span>

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus