Von Christian Remse - 13.04.2012, 10:15

Flashback: Sicherheit für den Mac

Flashback: Was man über den Mac-Trojaner wissen muss

Der Flashback-Trojaner hat sich weit verbreitet, die Gefahr scheint aber weitgehend gebannt. Apple hat die Sicherheitslücke geschlossen und bietet nun auch ein Tool zum Entfernen an, ebenso Kaspersky. Das Botnet schrumpft messbar.
Während das im September 2011 entdeckte Schadprogramm Flashback sich als Adobe-Flash-Installations-Datei tarnte und den Nutzer aufforderte, diese Datei auszuführen, nutzt die neueste Version eine Java-Sicherheitslücke, über die sich der Trojaner von allein und somit ohne Wissen des Nutzers installiert. Dies geschieht dann, sollte sich auf dem Mac des Opfers eine lückenhafte Java-Version befinden und diese im Browser aktiviert sein. Nach dem ersten Befall zeigt Flashback ein Software-Update-Fenster an. Anschließend appelliert der Trojaner an den Nutzer, sein Administratoren-Passwort einzutippen. Geht der Nutzer dieser Aufforderung nach, nistet sich der Trojaner tiefer im System ein. Sobald sich die Malware im System ausgebreitet hat, integriert er sich in Safari und greift Surf-Informationen wie Benutzernamen und Passwörter ab. Diese privaten Dateien schickt das Schadprogramm anschließend an den Kontroll-Server zurück. Laut Einschätzung von Mikko Hypponen, Chef-Forscher beim Sicherheits-Unternehmen F-Secure, gilt Flashback bislang als das am Weitesten verbreitete und gefährlichste Schadprogramm innerhalb der Mac-Gemeinschaft. Das Botnet hat um die 600.000 Rechner umfasst, die Maßnahmen von Softwareherstellern und Apple haben aber mittlerweile das Botnet deutlich zum Schrumpfen gebracht. Symantec will am 13. April bereits weniger als 300.000 betroffene Rechner gezählt haben, auch Kaspersky findet weniger fremdgesteuerte Macs in seinen "Sinkholes".

Mac auf Flashback-Befall überprüfen

  1. Haben Sie Java installiert, finden Sie dies heraus, indem Sie unter "Programme" im Finder das Verzeichnis "Dienstprogramme" aufrufen und danach "Terminal" starten. Tippen Sie nun "java -version" ein. Erscheint eine Versionsnummer, bedeutet dies, dass Sie Java installiert haben.
  2. Ein Befall kann ebenso stattgefunden haben, sollten Sie die neuesten Apple-Updates Java für OS X Lion 2012-001 (OS X Lion) oder Java für Mac OS X 10.6 Update 7 (Snow Leopard) noch nicht installiert haben.
  3. Ein Befall ist ebenfalls möglich, sollten Sie Java-Applets in Safari erlauben.
  4. Sollte Sie noch keine Software installiert haben, um Flashback aufzuspüren, kann ebenfalls ein Befall stattgefunden beziehungsweise Flashback sich unentdeckt im System eingenistet haben.
Alternativ lässt sich der Mac aber auch mit dem Tool Flashback Checker des Programmierers Juan Leon auf Befall prüfen. Auch Kaspersky hat ein Prüftool im Einsatz, dabei vergleicht der Hersteller von Sicherheitssoftware die Hardware-UDID des Mac mit einer Liste, die Kaspersky ähnlich wie DrWeb durch einen "Sinkhole-Server" ermittelt hat. Laut Kaspersky umfasst das von Flashback erstellte Botnetz rund 675.000 Rechner, 98 Prozent davon Macs. Ein kostenloses Tool zum Entfernen von Flashback hat Kaspersky auf die von F-Secure erstellten Terminal-Skripts programmiert. Die erste Version hatte jedoch unerwünschte Nebenwirkungen, die Version 1.1 des Flashfake Removal Tool arbeitet jedoch korrekt.
Apple hat mittlerweile ein Java-Update nachlegt, das nicht nur die Sicherheitslücke schließt, sondern den Mac von etwaigen Infektionen befreit Dies treffe auf "die meisten Varianten" des Trojaners zu. Updates stellt Apple jedoch nur für Snow Leopard uns Lion zur Verfügung.

Den Mac vor Flashback schützen

  1. Laden Sie sich zuerst das neueste Sicherheits-Update für OS X herunter. Klicken Sie dazu auf das Apfel-Symbol in der linken oberen Ecke und anschließend auf "Softwareaktualisierung". Apple bietet das Sicherheitsupdate für Mac-OS X 10.6 Snow Leopard und OS X Lion an.
  2. Erlauben Sie Java-Applets in Safari, deaktivieren Sie diese. Die Option finden Sie im Menü, indem Sie zuerst auf "Einstellungen" und dann auf "Sicherheit" klicken. Entfernen Sie das Kontrollhäkchen neben "Java aktivieren".
  3. Deinstallieren Sie Flash und installieren Sie Google Chrome als einen Alternativ-Browser. Da Google Chrome eine Sandbox-Version von Flash nutzt, reduziert diese die Gefahr angegriffen zu werden.
  4. Falls Sie ein älteres System nutzen, hat Apple leider kein Sicherheitsupdate für Sie im Angebto. Der Mac-Hersteller empfiehlt in einem Knowledgebase-Artikel lediglich, in diesem Fall Java im Browser zu deaktivieren, um die Gefahr zu umgehen.

Die zukünftige Sicherheit von Macs

Der Befall von Flashback bedeutet allerdings nicht notgedrungen, dass Macs künftig von Viren überhäuft werden. Apple hat eine Serie an Technologien wie Address Space Layout Randomization (ASLR) und DEP eingeführt, die potentielle Gefahren abwehren und somit bestmögliche Sicherheit gewährleisten. Andererseits muss Apple künftig bekannte Sicherheitslücken schneller stopfen und möglicherweise die Sandbox-Technologie auch für Safari in Erwägung ziehen. Zudem wird Gatekeeper unter Mountain Lion die Routine von manuell installierten Trojanern maßgeblich ändern und Angriffe somit deutlich uninteressanter gestalten. Spätestens nach dem Flashback-Befall wird es deutlich, dass Cyber-Kriminelle Macs immer mehr ins Visier nehmen. Dennoch sind Macs sicherer als so manch anderes System wie etwa Android-basierte Geräte.
Kommentar verfassen:
Kommentar verfassen

Login über einen Foren Account





Gastposting

Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.





Bestellen Sie "Macwelt Daily-Newsletter" kostenlos
Immer informiert sein:

Mit den kostenlosen Newslettern der Macwelt bleiben Sie auf dem Laufenden!

- Anzeige -
Angebote für Leser
Macwelt für iPad

Für iPad und iPhone: Macwelt Kiosk
Die Macwelt als Digitalausgabe für iPad und iPhone - schon am Freitag vor dem Erstverkaufstag des Heftes im App Store erhältlich.

Macwelt mobil

Macwelt Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Handytarif-Check
Mit unserem neuen Smartphone Tarifrechner finden Sie schnell den passenden Handytarif.

3x Macwelt testen!
Ja, ich teste 3x die Macwelt mit CD für nur 12,90 € (19,- Sfr).
Macwelt 08/14
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Bestätigen
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Jetzt anfordern
1450992
Content Management by InterRed