HOME

Rund 600.00 Macs mit Trojaner infiziert

Apple-Rechner sind sicher vor Viren und Trojanern? Von wegen! Russische Antiviren-Experten haben nachgewiesen, dass auf rund 600.000 Macs ein Trojaner wütet.

Mehr als 550.000 Macintosh-Computer sind nach Angaben eines russischen Antiviren-Experten weltweit mit einer Schadsoftware infiziert. Der Trojaner verbreitet sich über eine Lücke in der Programmiersprache Java vor allem durch den Besuch präparierter Webseiten. Nahezu 600.000 Apple-Rechner mit dem System Mac OS X hätten sich bereits den Trojaner BackDoor-Flashback eingefangen, teilte Doctor Web mit. Die Rechner könnten anschließend von Kriminellen zu einem Botnetz verbunden und ferngesteuert werden.

Die Infektion mit dem schon länger bekannten Trojaner soll sich innerhalb weniger Tage massenhaft ausgebreitet haben. "Unserer Untersuchung nach sind bis dato weltweit über 550.000 Mac-Computer im Botnet mit dem Trojaner BackDoor.Flaschback.39 infiziert", sagte Pierre Curien, Geschäftsführer von Doctor Web Deutschland. Vor allem Rechner in den USA, Kanada und Großbritannien seien betroffen. In Deutschland liege der Anteil der Infektionen bei nur 0,4 Prozent.

Apple-Rechner rücken in den Fokus

"Die Zeit, in der Macs als besonders sicher galten, ist lange vorbei", sagte Markus Hennig, Technikchef beim Sicherheitsspezialisten Sophos. "Inzwischen ist auch hier die kritische Masse erreicht, um sie für Angriffe interessant zu machen." Auch Unternehmen sollten ihre Apple Rechner professionell gegen Malware absichern, rät Hennig. Sophos hat bereits eine Antivirensoftware für Macs ins Netz gestellt, die infizierte Rechner wieder bereinigen soll und bietet sie kostenlos zum Download an.

Der Flashback-Trojaner ist schon länger bekannt. Die Schadsoftware versucht Nutzer zum Herunterladen einer Software zu bewegen, indem sie sich als Flash-Player im Internet ausgibt. Laut F-Secure verlangt die Malware an einem bestimmten Punkt des Installationsprozesses die Eingabe eines Administrator-Passworts, versucht sich aber auch zu installieren, wenn der Nutzer dies verweigert.

Die analysierten Webseiten enthalten ein kleines Java-Skript, mit dessen Hilfe die Schadsoftware über den Browser heruntergeladen wird. Der Schädling speichert auf der Festplatte dann eine ausführbare Datei, die selbständig weitere Befehle aus dem Netz herunterladen könne, erklärte Doctor Web. Auch über die Google-Suche seien über vier Millionen infizierte Websites angezeigt worden.

Lücke mittlerweile geschlossen

Die gekaperten Rechner schließen sich anschließend zu einem sogenannten Botnet zusammen. Jedes dieser Netzwerke übermittelt dem Verwaltungsserver die Identifikationsnummern der infizierten Rechner. Den russischen Experten sei es gelungen, diese Daten auf eigene Server umzuleiten und somit auch die Gesamtzahl der infizierten Rechner zu kalkulieren.

Für die Infektion der Rechner seien über Wochen verschiedene Sicherheitslücken genutzt worden, berichtet Doctor Web. Apple habe aber erst am 3. April ein entsprechendes Sicherheitsupdate veröffentlicht.

Den Mac-Nutzern empfehlen die Spezialisten, ein von Apple bereitgestelltes Sicherheits-Update herunterzuladen und zu installieren, mit der die Lücke in Java geschlossen wird.

cf/DPA/DPA

Stern Logo Das könnte Sie auch interessieren

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.