Erweiterter Angriff mit Python Script

Malware: Flashback-Trojaner kehrt zurück

Die Entwarnungen kamen zu früh: Neuen Berichten zufolge meldet sich der Mac-Trojaner Flashback wieder zurück, und zwar stärker und gefährlicher als zuvor. Neben Meldungen über neu infizierte Systeme mit einer neuen Version des Trojaners gibt es außerdem erste Hinweise, das vor allem MAC OS X 10.6-Nutzer von der Malware-Attacke betroffen sind.

Von   Uhr
Anzeige

Gut zwei Drittel aller mit der Flashback-Malware infizierten Macs laufen noch auf MAC OS X 10.6 Snow Leopard - das hat Dr. Web in seiner Auswertung zum Trojaner-Befall erkannt. Dr. Web glaubt außerdem noch an eine weiterhin beachtlich hohe Zahl von betroffenen Systemen, die Rede ist von über 500.000. Apple bietet mit einem Java-Update Hilfe für Snow Leopard-User. Nutzer, die allerdings noch Mac OS X 10.5 Leopard installiert haben, sind ebenfalls mit rund 25 Prozent stark betroffen. Apple scheint hier aber darauf zu setzen, dass die Nutzer auf ein neueres OS aktualisierten und bietet noch kein Sicherheitsupdate für die Java-Lücke.

Neue Warnungen kommen zusätzlich von der Sicherheitsfirma Sophos. Sophos hat einen modifizierten Flashback-Trojaner identifiziert, der nicht nur Macs mit dem Botnet verknüpft, sondern auch fähig sein soll, weitere Schadsoftware auf den betroffenen Rechner zu laden.

Die Malware wird als OSX/FlsplyDp-A von Sophos kostenlosem Antiviren-Programm erkannt. Der Trojaner lädt ein Python Script („update.py“) auf den Mac und bietet so Hackern Zugriff auf das System. Die Attacke hat sich damit deutlich geändert. Sophos vermutet, dass nun von Seiten der Hacker experimentiert wird, welche Einfallstore auf dem Mac genutzt werden können.

Anzeige

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Malware: Flashback-Trojaner kehrt zurück" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

die sind doch von den antiviren-Firmen selbst programmiert weil sich kaum ein mac nutzer sonst ihre Programme kaufen würde...

Typische Antwort eines dummen Applefanboys!

Tja, einige haben es einfach nicht verstanden... 100% Sicherheit gibt es nicht und die größte Schwachstelle im IT Bereich ist immer (!!!) der Mensch!
Wer so ignorant ist und meint, dass sein Mac nie nicht einen Virus bekommen kann, kann sich auch gleich auf die Autobahn stellen, denn alle Autofahrer weichen ihm ja aus!

Leider ist das die traurige Wahrheit. Wer sich noch an die Bakterienkreuzung EHEC erinnert, und das Thema einwenig verfolgt hat, weiß ja dass diese Mutation in einen Laboratorium entstanden ist. (Ehec, gibt es auch in "natürlicher Mutation", das gefunde EHEC, war aber 1000x brutaler)

- Back to topic: Wieso sollten Anti-Viren Firmen nicht Viren bzw. "Gerüchte" verbreiten, die sind doch auch nicht besser als die Pharmaindustrie? (Noch schlimmer: die Ernährungsindustrie)

Wenn man manchen Kommentar hier so liest, kommt man zu der Überzeugung das es einen Virus geben sollte der manche Leute hier am Schreiben hindert.

Es ist doch klar das Firmen die Anti Virus Software herstellen den grössten Nutzen von den Viren und den Meldungen haben.

Na, "intelligent" und "Apple-Fanboy" sind zwei Dinge, die sich sowieso ausschließen!

Riiiiiesen Kommentar - strotzt nur so vor Intelligenz !

Husch husch, zurück in Deinen Kindergarten....

Versteh ich nicht - egal! Apple rulez!

Zufrieden jetzt?
AW

Soll das von deiner Intelligenz zeugen, das du dich hier aufhältst? Bestimmt!

Kaspersky und Co leben von den Viren. Warum sollten sie nicht selber welche erstellen und verbreiten? Was ist daran unrealistisch?

Wer das Apple Entfernungsprogramm installiert hat und/oder Little Snitch hat, dürfte weiter verschont sein/bleiben, oder?

Nicht ganz, denn Little Snitch lässt sich recht leicht austricksen. Das Problem ist, dass LS ein Programm, das einmal eine Freigabe erhalten hat, nicht wieder prüft. Auf diese Weise lässt sich das ausführbare Programm gegen ein anderes austauschen (Huckepack). Besonders problematisch ist, wenn der Benutzer das Programm selbst installiert hat, denn dann greifen auch nicht die Zugriffsberechtigungen von OSX nicht mehr.

Der Effekt: ein Trojaner kommuniziert ungehindert, weil LS denkt, es handle sich um Firefox (oder ein anderes "erlaubtes" Programm)!

Also lieber keinen Virensanner installieren?

Wenn Du Dein System lahm und instabil machen willst (z.B. mit Kaspersky), dann ja.

Erzähl keinen Unsinn. Ein Virenscanner macht das System nicht lahm und instabil.

Du meinst, es läuft ganz normal weiter, wenn z.B. Norton AV Systemdateien löscht, weil es sie für Viren hält?

Dann hast du keine Windows Vergangenheit, diese Bastarde graben sich tief ins System ein…

Was denkst du ist der Grund, das wir (Mac-User) auf die Lösung von Apple warten. Performance freudig.

Mein ESET Cybersecurity hat mein System noch nicht spürbar verlangsamt und Systemdateien wurden auch nicht gelöscht oder ähnliches. Wie kommt man auf solche verblödeten Aussagen? Hast du dafür irgendwelche seriösen Quellen, oder handelt es sich bei dir auch nur ums Hören-Sagen?

Auf keinen Fall.

.. mich würde mal interessieren, wer überhaupt mal ein, in freier Wildbahn, infiziertes System gesehen hat. Ich arbeite produktiv ob in der Firma oder im Privaten mit den Kisten und habe noch keines gesehen... Auch auf sämtlichen Plattformen, wie diese hier, konnte mir noch niemnand davon berichten.

Wird dir auch keiner zeigen können. Ich selbst suche diesen Trojaner verzweifelt um ihn mal selbst zu installieren, damit ich es glauben kann aber leider bisher vergebens.

Nur sind wir "Apfel-jünger" ja eh alle nur blind und wollen die "Gefahr" nicht sehen :)

Woher willst du wissen, dass dein System nicht mit anderen Schädlingen (es gibt schließlich nicht nur Flashback) infiziert ist, wenn du keinen Scanner hast? Euch soll einer verstehen...

Es gibt genug lustige Mac-Leute, die sich lieber die Warez aus dunklen Kanälen ziehen und dann installieren. Diese lustigen Warez Versionen sind meisten eh von Haus aus versucht (ja, auch die Mac Software).
Einfachen Keylogger kann man auch zur Not mit Flash realisieren (setzt eine etwas ältere Version von Flash voraus, aber da gibt es genug von!). Und JAVA ist auch nicht sicher...

a) kein Flash
b) kein Java
c) in der Mac Scene ist das Warez-Interesse eher gering, die Masse setzt aktiv auf LittleSnitch + Serial Number
d) gehören solche Leute, ich erwerbe nur über dem App Store Programme - übrigens, eh von dieser Plattform ausgeschlossen

Tja, das wird schwierig. Kasperle hat ja Seiten verlinkt, bei deren Besuch man ihn belommen soll, aber die sind nicht berreichbar. Die spinnen doch allesamt.

Kauft kauft kauft endlich Antivirensoftware für Euren scheiß Mac! Wenn nicht programmieren wir immer weiter neue Varianten solange bis Ihr endlich auch unsere Antivirenprodukte kauft!!!!11111einseinself

Ja, so was ähnliches habe ich mir auch gedacht. :)

Was heißt denn, Dr. Web glaubt?! Das ist doch kein Thema zum glauben, das können sie in der Kirche, hier bitte Fakten, Quellen, irgendwas belastbares. Diese Penner behaupten so lange irgendeinen Scheiß, bis Mac - User tatsächlich anfangen, Antiviren - Zeug auf ihre Macs zu installieren.
Die Lücke ist doch längst gestopft, also was soll das Ganze, jetzt ist es doc h mal genug.

Vor 38 Jahren hab ich auf einer IBM360 das Programmieren angefangen, dann ging es auf dem Apple II weiter und danach auf HP Systemen, bis dann der erste IBM-PC auftauchte.
Erst vor 3 Jahren habe ich mir privat einen Mac gekauft.
Auf allen meinen privaten Windows-PC habe ich keinen Virenscanner, weil ich immer Probleme damit hatte, aber keine Probleme mit Viren.
Da installiere ich doch kein solches Programm auf meinen Mac.

Und: Ich kenne einige Leute die trotz installiertem Virenscanner infiziert wurden. Ich kenne keine Leute die von erfolgreich abgewehrten Virenattacken berichteten.

Klar ist für mich, dass die Anti-Virus-Firmen Marketing machen und verkaufen wollen.
Ich will nicht sagen, dass sie eine Aussenstelle haben, die Viren programmiert, aber sie stacheln bestimmt einige Typen auf, bessere Viren zu programmieren, durch vollmundige 100% Schutz-Zusagen.

Wer alles umsonst haben will und die einfachsten Vorsichtsregeln ausser acht lässt, der gehört mit oder ohne Virenscanner zu der gefährdeten Benutzergruppe.

Klar, eine 100% Sicherheit gibt es nicht, aber ich will mal behaupten, dass mehr Schaden entsteht durch fehlendes Backup, als durch fehlenden Virenschutz.

Je beliebter der Mac wird, je mehr Macs verkauft werden, je mehr Mac Nutzer es gibt, desto attraktiver wird das MacOS / iOS für Entwickler von Trojanern und Co. Die Entwickler von solchen Trojanern und Co sind schon längst keine Nerds mehr.
BTW: Für einen Reset des User Passworts muss man nicht mal ein Häcker sein. Apple macht das zu einfach! So kommt man, mit etwas krimineller Energie, an jeden Account ran und kann ggf ganz einfach wichtige Dokumente ansehen, kopieren, ect.

Täglich tauchen tausende neue Viremutationen für PCs auf, ich hatte noch keinen. Um meinen Mac mache ich mir keine echten Sorgen, weil jetzt mal ein Trojaner aufgetaucht ist.

Wenn für jeden Trojaner oder Virus in der Windows-Welt genau so ein Theater gemacht würde, würden alle Computer Zeitschriften und Foren mangels Platz nichts mehr anderes berichten können. Ich finde diesen Mac Hype ob nun Positiv oder Negativ zum kotzen und ich bin Mac User.

Danke, endlich mal ein Mensch mit Hirn und Verstand!
Seit langen Jahren benutze ich nun Applecomputer, aber dieses immer schlimmer werdende Affentheater ist wirklich langsam nicht mehr zu ertragen. Ich hoffe schon, daß Apple wieder unbeliebter wird, damit ich mir diesen Unsinn, der in der Foren verbreitet wird, nicht mehr anhören muß!

Zieht euch das hier mal rein und macht euch nicht in de Hose:

http://www.macmark.de/blog/osx_blog_2012-04-a.php?PHPSESSID=1e05d5f84813118ca4100a7f5571210c

Hier können alle überängstlichen und leider auch viel zu viele Unwissende einfach mal zeigen, daß sie der deutschen Sprache mächtig sind und sich ein wenig informieren, damit hier nicht mehr soviel Müll verbreitet wird!

http://macmark.de/blog/osx_blog_2012-04-a.php
http://macmark.de/blog/osx_blog_2011-10-d.php

Wer also keine Ahnung hat und auch nicht mal ein wenig recherchieren kann, der sollte es einfach lassen und schweigen.

Reicht es nicht 1x pro Tag auf die Webseite von Actimel zu gehen um die Abwehrkräfte seines MAC´s zu aktivieren?

Klar. es funktioniert!

Du kannst auch Milch über deinen PC schütten. Das soll die Hardware stärken!

Also mal im Ernst?! Die Virenhersteller geben jetzt also öffentlich zu, das sie versagt haben?! Wow, und wie war dann noch mal der Kaufgrund, das man sich AV-Software zulegen sollte? Den grössten Abschwung gab es laut Dr.Web an dem Tag, an dem Apple sein Removal-Tool rausgebracht hat (ca. 80% der infizierten Rechner waren danach anscheinend clean). Die AV-Hersteller haben danach an diesen Werte nichts mehr geändert. Anscheinend ist man immer noch am sichersten, wenn man sich auf Apple verlässt und nicht auf die AV-Software-Abzocker...

10 Tips für den sicheren Mac im Heft, 02, Flashback, Software bei botfrei runterladen, nur leider bieten die keine für Mac an. 08, Java deaktivieren, dann geht auch das Webbanking nicht mehr. Also wieder aktivieren und mit ungutem Gefühl webbanking betreiben?

vgpmv54borse tod's
tods outlet
Manolo Blahnik Pompe
tod's sito ufficiale
Tod's Donna
EDMbk82 scarpe christian louboutin prezzi
mocassini Tod's
Tod's Uomo
tod's outlet
borse tods
biaOR47Borsa Tod’s
tod's scarpe uomo
borse tods
calzature uomo tod's
scarpe christian louboutin
wKUTx47it
Tods Borsa
tod's outlet
scarpe tod's
vendita tod's
dOMch70calzature uomo tod's
mocassini Tod's
scarpe tod's
Borsa Tod’s
Scarpe Miu Miu

msfax82 ralph lauren shirt sweden
polo shirt
Billige Air Max Sko
ralph lauren badbyxor
ralph lauren hot parfym
FYxcr54köpa ralph lauren online
billiga ralph lauren kläder
ralph lauren sweden shirt
polo ralph lauren skjorta
Billige Air Max Sko
ljytz73ralph lauren skjortor online
nike air max sko tilbud
ralph lauren halsduk
club blazer ralph lauren
ralph lauren kofta
pzLUo76ralph lauren pike tröjor
ralph lauren skjortor online
billiga ralph lauren kläder
nike air max sko tilbud
ralph lauren pike pris
wffkS33ralph lauren barnkläder online
ralph lauren skjortor online
ralph lauren t shirt
ralph lauren club blazer
ralph lauren shirt
sEEan51ralph lauren barnskor
ralph lauren skjorta dam
köpa ralph lauren online
ralph lauren jeans shirt
polo ralph lauren skjorta
http://ralphlaurensale.iwopop.com/

jocxz22Nike Uomo
Nike Air Max 93
nike air max scarpe
christian louboutin roma
nike air max 97 silver
vCagj19nike air max uomo
nike air max 97 silver
christian louboutin outlet italia
scarpe nike air
scarpe nike air max 90
msXta89nike air max mens
Air Max Uomo
nike air max uomo
scarpe nike air max 90
scarpe nike air
tudFv70christian louboutin vendita
air max 2010
air max 90
scarpe nike 2010
scarpe nike air
kmBfp1air max scarpe Italia
nike air silver
sandali christian louboutin
Nike Air Max 2010 Donna
air max 2003 nike
awvfe95air max silver 97
christian louboutin scarpe donna
nike air max mens
nike air max running shoes
nike air max scarpe online

vvwcy18polo ralph lauren jacka
ralph lauren väska
ralph lauren skjorta dam
polo ralph lauren pike
polo ralph lauren skor
vAPnf87ralph lauren badshorts
polo ralph lauren keps
ralph lauren kofta
ralph lauren skjortor online
polo ralph lauren skjorta
ildqi42ralph lauren blue parfym
ralph lauren halsduk
polo ralph lauren pike
köpa ralph lauren online
köp ralph lauren online
xssNN69polo ralph lauren jacka
morgonrock ralph lauren
ralph lauren rugby tröja
ralph lauren barnkläder online
ralph lauren morgonrock
krgaj54polo ralph lauren parfym
polo ralph lauren pike
ralph lauren pike pris
ralph lauren väskor
ralph lauren skjorta dam
niJtp71ralph lauren web shop
ralph lauren online shop sweden
ralph lauren ralph edt
polo ralph lauren jacka
köp ralph lauren online
DDrmh2polo ralph lauren stockholm
rea ralph lauren
köp ralph lauren online
ralph lauren pike tröjor
outlet ralph lauren sverige
zyHFs45ralph lauren sverige outlet
ralph lauren skjorta dam
köp ralph lauren online
rea ralph lauren
ralph lauren vinterjacka

Die Kommentare für diesen Artikel sind geschlossen.