Tool prĂĽft auf "Flashback"-Infektion

Ein Entwickler hat ein kleines Werkzeug veröffentlicht, das nach Spuren des "Flashback"-Trojaners sucht. Alternativ will auch das AV-Unternehmen Doctor Web online helfen.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 1 Min.

Der Mac-Entwickler Juan Leon hat ein kleines Tool bereitgestellt, mit dem sich mit einem Klick überprüfen lässt, ob der eigene Rechner vom "Flashback"-Trojaner befallen ist. Das Werkzeug, das im Quellcode bereitsteht, testet, ob sich Bestandteile der Malware in Firefox oder Safari eingenistet haben. Außerdem wird nach einer verräterischen Umgebungsvariablen-Datei gesucht, die "Flashback" setzt. Falls der Schädling, der Google-Resultate manipulieren und eine Payload nachladen können soll, gefunden wird, lässt sich eine Anleitung zur manuellen Entfernung nutzen, die das Sicherheitsunternehmens F-Secure bereitstellt.

Der FlashbackChecker sucht nach Trojaner-Spuren.

Alternativ bietet auch das russische AV-Unternehmen Doctor Web eine Überprüfungsmöglichkeit. Dabei muss man allerdings die eindeutige Identifikationsnummer seines Macs (Hardware-UUID) preisgeben und per Web-Formular übermitteln. Doctor Web will dann prüfen, ob es bereits Kontakte zwischen der Maschine und dem Botnet-Kontrollrechner gegeben haben könnte. Laut letzten Zahlen hat die Sicherheitsfirma mittlerweile nicht ganz 80.000 UUID überprüft und dabei immerhin zwei Prozent infizierte Macs entdeckt.

Update: Auch Kaspersky bietet nun eine Überprüfungsmöglichkeit nach UUID an. (bsc)