Noch 140.000 Mac-Systeme von Flashback befallen

Seit der Veröffentlichung eines neuen Java-Updates von Apple, dank dem die Malware auch von den übernommenen Systemen entfernt wird, ist die Zahl der Infektionen stark abgefallen. Nach wie vor sind 140.000 Mac-Rechner damit infiziert.
Apple, Flash, Mac Os X, flashback
websguides.com
Die Sicherheitsexperten aus dem Hause 'Symantec' haben sich zu diesem Thema geäußert. Als Anhaltspunkt für die Zahl der Flashback-Infektionen konnte man auf ein eigenes Sinkhole zurückgreifen. Diese Sinkhole-Methode wird von verschiedenen Sicherheitsdienstleistern eingesetzt, um die Botnetz-Anfragen auf eigene Server umleiten zu können. Da sich die Rechner dort mit einer eindeutigen Hardware-ID melden, sind die Zahlen durchaus als realistisch anzusehen. Flashback-Infektionen SymantecSymantec zum Flashback-Trojaner Grundsätzlich zeigen die von Kaspersky, Symantec und anderen Unternehmen aus diesem Bereich veröffentlichten Removal-Tools und das Java-Update von Apple selbst offenbar ihre Wirkung. Allerdings fallen die Zahlen langsamer als eigentlich gedacht ab. Aktuell wird von rund 140.000 infizierten Mac-Systemen mit dem Trojaner namens Flashback ausgegangen.

Symantec wurde zudem auf ein neues Feature von Flashback aufmerksam. Angeblich kann der Trojaner nun auch an neue Adressen der Command-and-Control-Server (C&C), mit denen sich die übernommenen Rechner steuern lassen, über Twitter gelangen. Zu diesem Zweck wird auf eine Suche nach bestimmten Hashtags gesetzt.

Ursprünglich machte die Firma Dr. Web aus Russland auf das Mac-Botnetz aufmerksam. Anfang des Monats hieß es beispielsweise, dass sich darin rund 550.000 Rechner befinden. Zu Erhebung der Zahlen wurde ebenfalls auf ein eigenes Sinkhole gesetzt, welches Apple später wegen einer mangelnden Kommunikation mit dem Sicherheitsdienstleister abschalten lassen wollte. In den folgenden Tagen stieg die Infektionszahl weiter an und fand sich bei mehr als 670.000 infizierten Mac-Systemen ein.

Vor Kurzem tauchte ein neuer Mac-Schädling, der neben bekannten Java-Lücken auch eine mehrere Jahre alte und geschlossene Word-Lücke unter den Apple-Betriebssystemen ausnutzen kann, auf. Dieser wird als Backdoor.OSX.SabPub.a oder SX/Sabpab-A bezeichnet. Gegenwärtig wird von keiner breiten Verbreitung dieses Trojaners ausgegangen. Die Autoren des Schädlings setzten ihr Werk bisher überwiegend für zielgerichtete Attacken ein.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!