Facebook Twitter RSS Google Plus

Ähnliche Variante des Flashback Virus entdeckt

Niklas Hoffmeier am Donnerstag, 26. April 2012 um 09:05 Uhr

http://www.zdnet.de/news/41561819/wieder-neue-variante-des-mac-trojaners-flashback-aufgetaucht.htm

Der Flashback-Virus hat über 650.000 Macs infiziert, und wie Intego, eine Sicherheitsfirma, nun bestätigt, soll ein neues Virus im Umlauf sein, welches mit dem Namen Flashback.S gekennzeichnet wurde. Das Virus gelangt über dieselbe Schwachstellen in den Mac, wie es der kleine Bruder bereits tat: Über Java.

Na sowas. Intego hat ein neues Virus entdeckt, welches sich in den Benutzerdatenordner (~/Library/LaunchAgents/com. java.update.plist) festsetzt und ohne ein Passwort einzutippen mit dem Werk beginnt. Demnach soll das Virus vorerst alle Daten im Java Cache löschen, sodass das Virus sich unbemerkt fortpflanzen kann. Weitere Schwachstellen bleiben bislang aus.

Informationen, was das Virus auswirken kann, bleiben aus

Über die Auswirkung des Virus ist bisher nichts bekannt – zumindest wolle man vorerst keine Informationen preisgeben. Lediglich die Verbreitung geschieht über sogenannte WordPress-Blogs, was von den Großteil aller Webseiten, auch unserer, genutzt wird. Alternativ verbreitet sich die Malware über Office-Dokumente, sodass die Angriffsfläche sehr groß ist.

Wie kann ich mich schützen?

Glücklicherweise schützt man sich relativ einfach vor beiden Viren. Das einzige, was der einzelne Mac Besitzer zu tun hat, ist das Upgraden der aktuellen Java-Version. Apple hat indes ein Patch bereits zur Verfügung gestellt. Da das Ausmaß größer als zuerst vermutet ist, raten wir auch hierzulande auf ein Update zu setzen.

Mountain Lion mit “Gatekeeper”

Bis vor wenigen Jahren hat Apple mit einem virenfreien Mac geworben, doch sind diese Zeiten längst überholt. Mittlerweile weiß man, dass Apple eine Software einsetzen wird, welche sich “Gatekeeper” nennt und wie eine Art Anti-Viren-Programm wirkt, das auf dem aktuellsten Stand gehalten wird. Übrigens sollte jeder Mac-Nutzer seine Firewall aktivieren, welche standardisiert deaktiviert ist.

Quelle: ZDnet