Mac-Trojaner Flashback analysiert
Während die Sicherheitsspezialisten noch darüber streiten, ob die Zahl der mit Flashback infizierten Rechner sinkt oder konstant bleibt, analysiert Mac & i die Funktionsweise der ersten erfolgreichen Mac-Malware im Detail.
Seit Wochen beschäftigt der Flashback-Trojaner Sicherheitsspezialisten und Presse weltweit: Trotz Java-Updates und Malware-Killer von Apple und AV-Herstellern sind nach wie vor mehr als eine halbe Millionen Apple-Computer mit dem Schädling infiziert, behauptet der AV-Spezialist Dr.Web, der den Schädling als Erster entdeckte. Andere AV-Entwickler berichten hingegen von drastisch sinkenden Infektionsraten.
Mac & i ging der Mac-Malware in einer ausführlichen Analyse auf den Grund und fand heraus, dass der Trojaner mehr Möglichkeiten hat als von seinen Entwicklern genutzt. Anstatt Zugangsdaten zu kapern, beschränken sie sich darauf, Suchergebnisse im Browser zu manipulieren. Allerdings scheinen sie noch recht unerfahren auf dem Mac zu sein; der nächste Versuch könnte bösartiger ausfallen. Besorgniserregend ist, dass die Infektion beim bloßen Besuch einer manipulierten Webseite erfolgen kann, wenn man mit aktiviertem und ungepachtem Java surft.
Siehe dazu den Hintergrundartikel und das Diskussionsforum auf Mac & i:
- "Tiefenanalyse: Der Flashback-Trojaner – Wie der bisher erfolgreichste Mac-Schädling funktioniert"
(jra)
