Werbung - Gast

Trojaner hat über eine halbe Million Macs unter Kontrolle


Keywords for this topic
macs, kontrolle, trojaner, million, unter, hat, halbe, über, eine, apple, bereich, sowohl, bieten, nutzer, details

Trojaner hat über eine halbe Million Macs unter Kontrolle

Unread postby Thomas » Tue 10. Apr 2012, 22:30

Eine aktualisierte Version des Flashback-Trojaners befällt derzeit hunderttausende Macs. Apple selbst hat nicht schnell genug reagiert, um eine Sicherheitslücke in Java rechtzeitig zu schließen. Jeder Mac-Nutzer sollte dringend ein Sicherheitsupdate machen.

Der Flashback-Trojaner für Mac OS X verbreitet sich in einer neuen Version derzeit rasant. Doctor Web hat herausgefunden, dass innerhalb weniger Tage mehr als eine halbe Million Macs weltweit infiziert wurden. Per Twitter hat einer der Mitarbeiter der Sicherheitsfirma mittlerweile die Zahl auf 600.000 erhöht. Ein Indiz dafür, dass die Infektion gerade erst begonnen hat.

Es könnte der bis dato größte Ausbruch an Schadsoftware auf der Mac-Plattform werden. Ermöglicht wird sie durch eine Zero-Day-Sicherheitslücke in der Java-Laufzeitumgebung. Details zu dem Angriff hat F-Secure in einem Blogeintrag.

Apple hat das Sicherheitsupdate für Java erst vorgestern verteilt. Das Sicherheitsupdate von Apple gibt es zudem nur für Mac OS X 10.6 und 10.7. Ältere Systeme bleiben anfällig. Auf Systemen mit der Version 10.7 ist Java nicht unbedingt installiert, da Apple bei Neuinstallationen die Laufzeitumgebung nicht mehr bündelt.

Im schlimmsten Fall wird durch die Sicherheitslücke beliebiger Programmcode im Kontext des Nutzers ausgeführt. Ein Besuch einer entsprechend manipulierten Webseite genügt. Wer mit einem Standardkonto arbeitet, dürfte dem Trojaner weniger Angriffsfläche bieten. Das tun allerdings nur wenige Mac-Anwender. Die meisten Mac-Nutzer verwenden ihre Computer mit Administratorrechten, so dass Schadsoftware leichter die volle Kontrolle über ein fremdes System erlangen kann. Was der Trojaner genau macht, ist unklar. Über einen Command-and-Control-Server bekommt der Trojaner Befehle, über die unter anderem Schadsoftware nachgeladen wird.

Viele Sicherheitsexperten empfehlen, Java möglichst nicht auf dem System installiert zu haben, wenn es nicht gebraucht wird. F-Secure hat eine Anleitung zur Deaktivierung von Java veröffentlicht [ Anleitung von F-Secure ]. Das ist alleine deswegen notwendig, weil Apple bei den Java-Sicherheitsupdates besonders langsam ist. Sicherheitsexperte Brian Krebs kritisiert beispielsweise, dass Apple bis zu 6 Monate braucht, um gefährliche Java-Sicherheitslücken zu schließen.

Flashback ist ein alter Bekannter. Der Flashback-Trojaner gehörte vormals zu der Schadsoftware, die keine Sicherheitslücken ausnutzt, sondern per Social Engineering auf die Systeme kommt. Der Nutzer wurde davon überzeugt, dass Flashback der Adobe Flashplayer sei. Dabei wurde der Trojaner immer besser: Ältere Versionen deaktivieren sogar die integrierten Schutzmechanismen von Mac OS X, nachdem der Anwender davon überzeugt wurde, dem Trojaner die entsprechenden Rechte gegeben zu haben. Erschwerend kam hinzu, dass Apple auch bei den Updates zur Erkennung von Schadsoftware in der Vergangenheit recht langsam war.

Verglichen mit Windows-Schadsoftware ist der Befall sowohl in absoluten als auch in relativen Zahlen recht hoch, insbesondere, da es sich offenbar um den Anfang einer Masseninfektion handelt. Mac-Nutzer fühlen sich noch immer sicher mit ihrem System und denken häufig nicht an Sicherheitsupdates. Zum Vergleich: Zeus-Infektionen unter Windows befinden sich im Bereich von 13 Millionen. Das Rustock-Botnet brachte es auf eine Million Zombie-PCs, bevor es abgeschaltet wurde - und das bei einer deutlich höheren Verbreitung von Windows.
Mfg Thomas
User avatar
Thomas
Administrator
Administrator
 
Users InformationUsers Information Users Information
 

Show post links

Offline

Werbung - Mitte

 

Share on ...

Share on FacebookShare on TwitterShare on TuentiShare on SonicoShare on FriendFeedShare on OrkutShare on DiggShare on MySpaceShare on DeliciousShare on Technorati

Werbung - Allgemein


Who is online

Users browsing this forum: No registered users and 16 guests

Return to Sicherheit

Who is online

Users browsing this forum: No registered users and 16 guests

cron

User Control Panel

Login

Who is online

In total there are 16 users online :: 0 registered, 0 hidden, 0 bots and 16 guests (based on users active over the past 60 minutes)
Most users ever online was 2918 on Sun 19. Jan 2020, 07:36

Users browsing this forum: No registered users and 16 guests
TWCportal DE | TWCmail DE & TWCmail EU | Help-Book DE & Help-Book EU | PHP-Wolf | Online-ABC & OnlineABC | Web-Hacks


Usemax-Advertisement | Zanox - Das Werbenetzwerk | TWCgames DE