Mac Life Plus
Softwareaktualisierung hilft

Flashback.G: Mac-Trojaner schlägt zurück

Die Sicherheitsexperten von Intego warnen derzeit vor einem Trojaner für den vor allem Mac OS X 10.6 ohne aktualisierte Java-Installation anfällig ist. Spätestens wenn man aus heiterem Himmel die abgebildete Warnmeldung sieht, sollte man abbrechen und die Softwareaktualisierung laufen lassen.

Von   Uhr
(Bild: http://blog.intego.com/flashback-mac-trojan-horse-infections-increasing-with-new-variant/)

Primär abgesehen hat es der Schädling „Flashback.G“ auf Name/Passwort-Kombinationen für PayPal, Online-Banking und andere monetäre Dienste. Komplett unbemerkten Zugang zum Mac kann er sich über Sicherheitslücken in veralteten Java-Installationen verschaffen. Nötigenfalls wird eine gefälschte Zertifikat-Meldung gezeigt, die der unbedarfte Nutzer im Zweifel arglos mit „Fortfahren“ bestätigt und dem Schädling Tür und Tor öffnet.

Die Malware soll Schadcode in Browser und andere Internet-Anwendungen wie Skype einschleusen können, um nach den Passwort-Daten des Anwenders zu suchen. Ein Symptom eines befallenen Systems sei demnach auch das häufige Abstürzen solcher Applikationen. Mit Intego Virus Barrier oder anderen Anti-Virus-Programmen ausgestattete Systeme sollen absichtlich nicht befallen werden, um Komplikationen zu vermeiden.

Apples im Sommer 2012 kommendes Mac-Betriebssystem, OS X Mountain Lion wartet mit dem zusätzlichen Sicherheitsfilter „Gatekeeper“ auf, der je nach Einstellung  zum Beispiel nur Software von zertifizierten Entwicklern installieren lässt.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Flashback.G: Mac-Trojaner schlägt zurück" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

rapid1024.02.2012 - 17:54 Uhr

"[...] OS X Mountain Lion wartet mit dem zusätzlichen Sicherheitsfilter „Gatekeeper“ auf, der je nach Einstellung zum Beispiel nur Software von zertifizierten Entwicklern installieren lässt." - nur dass ich diese Einstellung (vorerst) sicher nicht verwenden werde, da kann ich am Anfang wahrscheinlich gar nichts installieren…

Gast24.02.2012 - 18:09 Uhr

Wo fängt man sich so was ein und wie erkennt man, ob man den Trojaner hat?

Gast24.02.2012 - 18:40 Uhr

Wenn eine alte Java-Version installiert ist, dann kann es "sich selbst installieren". Wenn bereits die korrigierte Version vorhanden ist, wird der oben gezeigte Dialog angezeigt - es tarnt sich als Applet. Im Zweifel reicht das Besuchen einer verseuchten Webseite.

Schau im Terminal, ob du im Verzeichnis /Users/Shared seltsame Dateien findet. Im Terminal gibst du ein:

ls -a /Users/Shared

Wenn du dann Dateien findest, die mit einem Punkt anfangen, könnte es kritisch werden: .InternetHistoryKiller.so und so ähnlich. Der Ursprungsort liegt wohl irgendwo in ~/Library/Caches

Prinzipiell reicht es wohl, alles im Cache zu löschen.

Gast24.02.2012 - 22:45 Uhr

Hey, vielen Dank!

Gast25.02.2012 - 00:06 Uhr

Chuck norris wird alle retten.

Gast25.02.2012 - 07:38 Uhr

Weiss jemand was der Eintrag .V93GE bedeutet?

Gast25.02.2012 - 10:33 Uhr

In Lion ist Java nicht standardmässig installiert und ich sehe auch wenig Grund, das nachträglich zu tun.

Gast25.02.2012 - 16:12 Uhr

Per Terminal geht das SO, hier bekommt man ne Meldung ob befallen oder nicht.

defaults read /Applications/Safari.app/Contents/Info.plist LSEnvironment
defaults read /Applications/Firefox.app/Contents/Info.plist LSEnvironment

Falls nicht befallen erscheint die Meldung:Does not Exist

Gast25.02.2012 - 18:33 Uhr

Das ist doch nur ein Trick um die Nachrichten zu kommen! Jeder, der nur ein bisschen Ahnung hat weiß, das es keine Viren, Trojaner oder sonst was für Macs gibt! OSX ist per se sicher!!! Alle, die was anderes behaupten, sind dumm und man sollten ihnen den Computer wegnehmen!

Gast27.02.2012 - 10:39 Uhr

Sarkasmus oder ernst gemeint?

OSX ist kein Stück sicher, es gibt nur nicht wirklich viele Viren und Trojaner, da dieses OS bisher viel vertreten war. Dank iPhone und dem Low-Budget Kram werden auch mehr Apple Rechner gekauft. Solangsam lohnt es sich schon Viren für OSX zu programmieren.

Gast27.02.2012 - 10:40 Uhr

*bisher nicht viel vertreten war.

Gast26.02.2012 - 03:36 Uhr

Na Du lebst wohl auf dem Mond. Apple ist sicherer aber eben nicht sicher.

Gast26.02.2012 - 10:16 Uhr

Auf diesem Planeten und im irdischen Leben gibt es keine absolute Sicherheit.-
Man muss also immer dazu schreiben, wie man Sicherheit definiert.
Ist ein Auto sicher, in dessen Benzintank man auch Diesel einfüllen kann?
Bislang ist mir keine Schadsoftware bekannt, die sich selbstständig in ein OSX System einnisten kann.
Genauso, wie Diesel nicht von selbst in den Benzintank kommt. Das obige Beispiel bezieht sich auf ein altes OS ohne Sicherheitsupdates. Einen grossen Sprung in Richtung "mehr Sicherheit" wird es geben, wenn alle Software signiert sein wird. Das wird aber mit 10.8 noch nicht soweit sein, da es dort noch einen Umschalter gibt. Die Entwickler brauchen eine Weile, bis sie sich umgestellt haben, und bis Apple diesen Schalter komplett entfernen kann. Das Geschrei der Freiheitsliebenden muss auch erst abflauen. Theoretisch wäre es aber auch möglich, das ein registrierter Entwickler bewusst Schadcode erzeugt, wissend dass er binnen kurzer Zeit seine ID los ist und die Software gesperrt wird.
Aber... was ist schon Sicherheit.

Die Kommentare für diesen Artikel sind geschlossen.