Flashback: Zwei Drittel aller infizierten Macs laufen mit Snow Leopard

Der noch immer weit verbreitete Mac-Schädling Flashback hat es sich vor allem auf Snow-Leopard-Rechnern gemütlich gemacht, berichtet Dr.Web. Der Anti-Viren-Spezialist und Entdecker der aktuell aktiven Flashback-Variante hat die Kommunikation des Botnetzes mitgeschnitten und ausgewertet.

Demnach sind besonders Apple-Rechner mit dem Lion-Vorgänger Snow Leopard befallen. Knapp 63 Prozent der infizierten Macs laufen mit Snow Leopard, ein weiteres Viertel mit Mac OS X 10.5. Lediglich 11 Prozent des Flashback-Netzes wird von ungepatchten Lion-Systemen gestellt.

Leopard-Anwender sind dem Trojanischen Pferd schutzlos ausgeliefert, denn Apple liefert die Sicherheits-Updates nur für Snow Leopard und Lion aus. Das Flashback Malware Removal Tool läuft gar nur unter Mac OS X 10.7.

Das Lion-Systeme deutlich weniger stark befallen sind, hängt wohl auch damit zusammen, dass Java nicht mehr Bestandteil des jüngsten Mac-Betriebssystems ist und manuell nachinstalliert werden muss. In Zukunft wird Apple die eigene Java-Entwicklung außerdem komplett einstellen und Oracle überlassen.

Skeptisch sind Mac-Anwender aber offenbar, wenn sie nach dem Admin-Passwort gefragt werden – auf 88 Prozent der infizierten Rechner muss Flashback ohne Root auskommen. Der Flashback Trojaner verlangt zunächst nach der Eingabe von Admin-Namen und -Kennwort.

Siehe dazu den Hintergrundartikel und das Diskussionsforum auf Mac & i:

• "Tiefenanalyse: Der Flashback-Trojaner – Wie der bisher erfolgreichste Mac-Schädling funktioniert"

(jra)