Viren, Würmer und Trojaner
Ein Erklaerungsversuch
Vermehrt wird in der Presse berichtet, dass Viren auf dem Mac sich verbreiten. Anfangs April 2012 hat die russische Anti-Viren-Firma Dr.Web (www.drweb.com) verlauten lassen, dass auf dem Mac ein modifizierter Trojaner 550'000 Macs infiziert habe.
Bei der ersten Version von Flashback handelte es sich um einen Trojaner, welcher vorgaukelte, man muesse eine neuere Version von Adobe Flash installieren, welcher dann den Code beinhaltete. Die aktuelle Version aber koenne sich beim Besuch einer Webseite direkt im System - via eines Fehlers in Java - einnisten.
Wie schlimm ist den Flashback?
Flashback in seiner neuesten Inkarnation veraendert eine Java-Umgebungsvariable, welche ermoeglicht, dass Schad-Code nachgeladen wird. Es wurde offenbar festgestellt, dass Macs nach der Infizierung gewissen Informationen wie Hardware-Adresse, User-Status (admin/user), Kernel-Version, Malware-Version, etc. an den control-server geschickt habe. Was dann mit diesen Informationen gemacht wurde, ist nicht bekannt.
Verwenden wir die Situation aber als Wake-Up Call fuer uns Mac-User.
Was tun?
- Betriebssysteme 10.6 oder neuer verwenden und regelmaessig updaten
- Nicht als Administrator arbeiten
- Gesunde Vorsicht walten lassen, beim Besuch von fremden Webseiten und dem oeffnen von Anhängen im E-Mail
- Die Universitaet bietet einen Virenscanner fuer Mac an. Er wird Makro-Viren und Windows Malware finden und dabei sehr viel CPU-Zeit konsumieren. Da es auf dem Mac noch keine wirklichen Viren ("nur" einige wenige Trojaner) gibt, gibt auch noch keine effizienten Viren-Scanner.
- Schalten Sie Ihre Firewall ein
- Bei Unklarheiten kontaktieren Sie Ihren EDV-Koordinator oder mich direkt.
Weitergehende Informationen
http://www.macmark.de/blog/osx_blog_2012-04-a.php
Endeckung und Entfernung : http://reviews.cnet.com/8301-13727_7-57410096-263/how-to-remove-the-flashback-malware-from-os-x/
Zusammenfassung: http://www.macworld.com/article/1166254/what_you_need_to_know_about_the_flashback_trojan.html
Neueste Entwicklung: http://reviews.cnet.com/8301-13727_7-57424299-263/snow-leopard-hit-hardest-by-flashback-malware/