zurück zum Artikel

Flashback: Mac-Botnetz angeblich noch aktiv

Leo Becker

Die Mac-Malware, die vor knapp zwei Jahren über eine halbe Million Macs infiziert hatte, ist nach Angabe eines Antiviren-Herstellers noch auf mindestens 22.000 Apple-Rechnern in Aktion.

Knapp zwei Jahre nach der großen Infektionswelle ist die Schadsoftware Flashback [1] immer noch auf Macs zu finden, schreibt Intego in einem Blogbeitrag [2]. Über 22.000 mit Flashback infizierte Macs hätten in den zurückliegenden Tagen mit mehreren von Intego erworbenen Domains Kontakt aufgenommen, die als Kommandostelle für die Malware dienen.

Apples Flashback-Entferner für OS X Lion

Apple hatte ursprünglich die Domains aufgekauft, zu denen Flashback sich verbindet – zum Jahresanfang 2014 versäumte der Mac-Hersteller nach Angabe von Intego allerdings, bestimmte Command & Control-Domains zu erwerben. Dies wiederum erlaubte dem Antivirenhersteller, die Zählung durchzuführen. Inzwischen habe Apple aber auch alle entsprechenden Domains für das Jahr 2014 bezogen, erklärte Intego gegenüber [3] Ars Technica. Sollten Dritte in Besitz der Domains gelangen, könnten diese auf die verbliebenen infizierten Macs zugreifen.

Flashback gab sich ursprünglich als Flash-Installer aus, um den Nutzer zur freiwilligen Installation zu verleiten. Später machte sich die Malware eine Java-Schwachstelle zunutze, die Apple nicht schnell genug beseitigte – dies erlaubte die automatische Installation des Schädlings auf Macs beim Aufruf einer manipulierten Webseite. Anfang April 2012 waren nach Angabe von AV-Herstellern über 600.000 Macs infiziert, hauptsächlich [4] Nutzer von Snow Leopard und Leopard – Apple konterte mit einer Reihe an Sicherheitsupdates und veröffentlichte zudem ein Flashback-Entfernungswerkzeug. (lbe [5])

URL dieses Artikels:
https://www.heise.de/-2083588

Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Tiefenanalyse-Der-Flashback-Trojaner-1525100.html
[2] http://www.intego.com/mac-security-blog/flashback-botnet-is-adrift/
[3] http://arstechnica.com/security/2014/01/its-alive-once-prolific-flashback-trojan-still-infecting-22000-macs/
[4] https://www.heise.de/news/Flashback-Zwei-Drittel-aller-infizierten-Macs-laufen-mit-Snow-Leopard-1564291.html
[5] mailto:lbe@heise.de

Copyright © 2014 Heise Medien