Flashback: Zwei Drittel aller infizierten Macs laufen mit Snow Leopard
Dr.Web hat die Kommunikation des Fashback-Botnetzes belauscht und herausgefunden, dass besonders Leopard und Snow-Leopard-Systeme betroffen sind.
- Jeremias Radke
Der noch immer weit verbreitete Mac-Schädling Flashback hat es sich vor allem auf Snow-Leopard-Rechnern gemütlich gemacht, berichtet Dr.Web. Der Anti-Viren-Spezialist und Entdecker der aktuell aktiven Flashback-Variante hat die Kommunikation des Botnetzes mitgeschnitten und ausgewertet.
Demnach sind besonders Apple-Rechner mit dem Lion-Vorgänger Snow Leopard befallen. Knapp 63 Prozent der infizierten Macs laufen mit Snow Leopard, ein weiteres Viertel mit Mac OS X 10.5. Lediglich 11 Prozent des Flashback-Netzes wird von ungepatchten Lion-Systemen gestellt.
Leopard-Anwender sind dem Trojanischen Pferd schutzlos ausgeliefert, denn Apple liefert die Sicherheits-Updates nur für Snow Leopard und Lion aus. Das Flashback Malware Removal Tool läuft gar nur unter Mac OS X 10.7.
Das Lion-Systeme deutlich weniger stark befallen sind, hängt wohl auch damit zusammen, dass Java nicht mehr Bestandteil des jüngsten Mac-Betriebssystems ist und manuell nachinstalliert werden muss. In Zukunft wird Apple die eigene Java-Entwicklung außerdem komplett einstellen und Oracle überlassen.
Skeptisch sind Mac-Anwender aber offenbar, wenn sie nach dem Admin-Passwort gefragt werden – auf 88 Prozent der infizierten Rechner muss Flashback ohne Root auskommen. Der Flashback Trojaner verlangt zunächst nach der Eingabe von Admin-Namen und -Kennwort.
Siehe dazu den Hintergrundartikel und das Diskussionsforum auf Mac & i:
(jra)