Apple kündigt "Flashback"-Entfernungswerkzeug an
Der Computerkonzern will die Malware, die Sicherheitsunternehmen zufolge mindestens 550.000 Macs infiziert haben soll, mit einem eigenen Tool bekämpfen.
Apple hat ein Tool zur Entfernung der Malware "Flashback" angekündigt, die eine erst in der vergangenen Woche gepatchte Lücke in der Mac-OS-X-Java-Unterstützung ausnutzt. Man arbeite derzeit an einem Werkzeug, mit dem sich der Datenschädling erkennen und beseitigen lasse, schreibt Apple in einem am Dienstagabend bereitgestellten Support-Dokument. Einen zeitlichen Horizont nannte der Computerkonzern nicht. "Flashback", das unter anderem Google-Ergebnisse verfälschen und eine Payload nachladen können soll, befiel laut Angaben von Sicherheitsunternehmen mindestens 550.000 Macs.
Ansonsten fordert Apple seine Nutzer auf, schnellstmöglich die Installation des jüngsten Java-Updates vorzunehmen, das die Lücke schließe. Das Unternehmen arbeitet laut eigenen Angaben außerdem mit Internet-Providern in aller Welt zusammen, um die Rechner abschalten zu lassen, die die Autoren von "Flashback" benötigten, "um viele kritische Funktionen auszuführen".
Damit gemeint sind die Command+Control-Server des Botnetzes, das die Malware mittlerweile bilden soll. Von dieser Aktion hatte auch bereits das AV-Unternehmen Doctor Web berichtet, bei dem einer seiner Sinkhole-Server zum Zählen der Infektionen durch Apple abgeschaltet worden sein soll.
Problematisch bleibt die Lage unterdessen für Benutzer von Mac-OS-X-Versionen vor Snow Leopard (10.6). Für diese stellt Apple keine Java-Updates mehr bereit. Stattdessen empfiehlt die Firma hier, Java in den Browser-Einstellungen zu deaktivieren, "um sich besser zu schützen". Ein einfach zu verwendendes Werkzeug, um seinen Rechner auf eine "Flashback"-Infektion zu prüfen, steht bereits seit einigen Tagen von einem unabhängigen Entwickler inklusive Quellcode bereit; eine Entfernungsanleitung liefert ein Advisory von F-Secure.
Update: Sowohl F-Secure als auch Kaspersky und Norton bieten mittlerweile eigene Entfernungswerkzeuge an.
Update 2: Kaspersky hat sein Entfernungswerkzeug wieder zurückgezogen, weil die Software Nutzereinstellungen entfernen konnte. Man arbeite an einem Bugfix, hieß es. (bsc)
