Ein Russischer Antivirus Hersteller meldet, dass die Hälfte der mit Malware infizierten Computer in den USA stehen.
Die Malware ist darauf ausgelegt, persönliche Informationen zu ermitteln und an das Botnetz zu senden. Der Hersteller der Antivirensoftware – Dr. Web – hatte ursprünglich gemeldet, dass aktuell 550000 Mac Computer mit dem sich schnell verbreitenden Trojaner "Mac botnet" infiziert sind. Später wurde über Twitter von einem Mitarbeiter die Zahl von über 600000 genannt.
Über die Hälfte der infizierten Macs steht nach Angaben von Dr. Web in den USA. Ca. 20% in Kanada, 12% in England, der Rest verteilt sich über Europa und Südamerika.
Gefunden wurde der Trojaner im September 2011, der sich als Adobe Flashplayer Plug-In Installer getarnt hat. In der Zwischenzeit werden mehr Lücken in Java genutzt um den Trojaner auf Mac Systemen zu verbreiten. Eine neue Variante soll bereits auf den Patch von Apple eingehen können.
Der CNET blogger Topher Kessler erklärt, dass der Trojaner durch einen einfachen Besuch einer infizierten Webseite übertragen werden kann. Dazu werden zwei Installationsroutinen ausgelöst. Der Trojaner versucht ein Administratorpasswort zu bekommen und falls eins eingegeben wird, installiert sich die Schadsoftware im Programmordner. Verweigert der User die Eingabe eines Passwortes, wird der Trojaner unter dem Useraccount.
Einmal installiert, infiziert Flashback den Webbrowser und andere Anwendungen um Passworte zu erspähen und weiterzuleiten.
F-Secure hat bereits Anleitungen zum entfernen des Trojaners veröffentlicht: instructions on how to determine whether a Mac is infected with Flashback.
Feed abonnieren
Startseite
One comment