"Flashback"-Trojaner nutzt ungepatchte Java-Lücke aus

Eine neue Variante eines im Web kursierenden Datenschädlings bedient sich eines bekannten Fehlers, den Apple bislang unbehoben ließ.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen
Lesezeit: 1 Min.

Eine neue Variante des "Flashback"-Trojaners ist aufgetaucht, die sich auf dem Mac nur durch das Besuchen einer entsprechend preparierten Website installieren kann. Wie F-Secure in einem Advisory schreibt, nutzt die Malware mit der Bezeichnung "OSX/Flashback.K" eine seit Längerem bekannte Java-SE6-Lücke (CVE-2012-0507). Diese wurde unter Windows bereits im Februar geschlossen, Apples jüngstes offizielles Java-Update stammt allerdings aus dem vergangenen November.

Mit dem Hilfsprogramm "Java-Einstellungen" lässt sich Java systemweit abdrehen.

Abhilfe gegen den Trojaner, der unter anderem Code aus dem Netz nachladen kann und angezeigte Websites verändern soll, bietet das Abschalten der Java-Unterstützung auf dem Mac – dies erfolgt systemweit über das Werkzeug "Java-Einstellungen". Laut F-Secure verlangt "OSX/Flashback.K" an einem bestimmten Punkt des Installationsprozesses die Eingabe eines Administrator-Passworts, versucht sich aber auch zu installieren, wenn der Nutzer dies verweigert. Eine nähere Beschreibung des Verhaltens findet sich in der Datenbank von F-Secure. Außerdem erklärt die Firma, wie man erkennt, ob man bereits infiziert wurde. Es ist derzeit unklar, wie stark "OSX/Flashback.K" verbreitet ist. (bsc)