m-magazin hilft: Flashback-Trojaner auf dem Mac erkennen und entfernen

Der Flashback-Trojaner ist die erste Schadsoftware für Macs, die weltweit Hunderttausende Rechner befallen hat. Zwei kleine Tools verschaffen Gewissheit darüber, ob der eigene iMac oder das MacBook befallen ist und entfernen im Ernstfall die Malware.

Flashback-Trojaner: Erkennen und entfernen

Die Sicherheits-Experten von f-secure haben eine Anleitung veröffentlicht, wie man seinen Mac auf eine Flashback-Infektion überprüfen kann. Nutzer, die den Weg über die Konsole scheuen, können sich beim Entwickler Juan Leon bedanken. Er hat das kleine Programm FlashbackChecker entwickelt, das nach nur einem Klick den Rechner untersucht und auf eine Infektion hinweist.

Der FlashbackChecker entfernt den Trojaner allerdings nicht. Hierzu ist ein weiteres Tool nötig. Das Flashfake Removal Tool stammt von den Antiviren-Experten von Kaspersky. Die Entwickler raten dringend dazu, Flashback von einem infizierten Rechner zu entfernen, selbst wenn der Schädling angeblich “nicht aktiv” sein sollte. Eine spätere, erneute Aktivierung ließe sich trotz der voranschreitenden Abschaltung des Botnetzes nicht ausschließen.

Java-Lücke und der erste große Mac-Schädling

Aufgrund des immer noch vergleichsweise kleinen Marktanteils lassen viele Entwickler von Schadsoftware Mac OS links liegen. Doch da beständig immer mehr iMacs und MacBooks in Unternehmen und Wohnungen stehen, wächst auch die Zahl von Viren und anderer Malware für Apples Betriebssystem stetig an – ist aber nach wie vor weit von den Windows-Zahlen entfernt.

Der Flashback-Trojaner ist der erste Schädling gewesen, der weltweit den Zählungen der russischen Antivirus-Experten von Dr. Web über 650.000 Macs befallen haben soll. Die Entwickler der Malware nutzen eine alte Java-Sicherheitslücke. Diese stand ihnen offen, da Apple für Mac OS eine eigene Java-Version ausliefert und die Lücke erst deutlich später als der ursprüngliche Entwickler Oracle schließt.

Wie so oft gilt: Wer seinen Rechner schützen will, muss ihn auf dem neuesten Stand halten. Mit dem aktuellen Java-Update für den Mac hat Apple die Sicherheitslücke geschlossen, die der Flashback-Trojaner ausgenutzt hat, um die Rechner in seine Kontrolle zu bringen. Wer die Aktualisierung installiert hat, ist vor eine Neu-Infektion vorerst geschützt.