> > > > Weltweit mehr als 600.000 Macs von Trojaner befallen (Update)

Weltweit mehr als 600.000 Macs von Trojaner befallen (Update)

Veröffentlicht am: von

apple logoDas unter OS X kein Virenscanner nötig ist, mag zwar immer noch richtig sein, zumindest aber die Mär, dass Macs nicht von großflächigen Viren- oder Trojanerangriffen befallen sind, dürfte zu Ende erzählt sein. Laut des russischen Malware-Analysten Ivan Sorokin von Dr. Web sind weltweit etwa 600.000 Macs vom Flashback-Trojaner befallen. 274 davon sollen direkt bei Apple im Hauptquartier stehen.

Das erste mal wurden die Sicherheitsexperten im September letzten Jahres auf Flashback aufmerksam. Die neueste Version nutzte eine Sicherheitslücke in Java von OS X aus - Apple hat Anfang der Woche ein Update veröffentlicht, dass die Lücke schließen soll. Flashback versucht den Nutzer zum Download einer Software zu bewegen und verlangt dazu nach dem Admin-Passwort. Spätestens hier sollte jeder Nutzer hellhörig werden.

F-Secure hat Instruktionen veröffentlicht, über die sich prüfen lässt, ob auch der eigene Mac befallen ist.

Update:

java-osx-2012-002

Inzwischen hat Apple ein weiteres Update veröffentlicht. Das erste Update hat die Sicherheitslücke für den Flashback-Trojaner geschlossen. Zum zweiten Update namens "Java für OS X 2012-002" gibt es keinerlei Informationen. Das Support-Dokument ist identisch zur ersten Aktualisierung.

Social Links

Ihre Bewertung

Ø Bewertungen: 3.67

Tags

es liegen noch keine Tags vor.

Kommentare (27)

#18
customavatars/avatar50343_1.gif
Registriert seit: 28.10.2006

Vizeadmiral
Beiträge: 7015

[email protected]:/tmp/test$ touch test
[email protected]:/tmp/test$ ls -l
insgesamt 0
-rw-rw-r-- 1 herrhannes herrhannes 0 2012-04-05 22:27 test
[email protected]:/tmp/test$ chmod +x test
[email protected]:/tmp/test$ ls -l
insgesamt 0
-rwxrwxr-x 1 herrhannes herrhannes 0 2012-04-05 22:27 test

Fällt dir was bezüglich des executable-Bit auf? Dass der User nicht root ist, muss man imho nicht erwähnen.
Wie gesagt, auch wenn Unix prinzipiell sicher sein sollte: Sicherheitslücken gibts immer. Und diese sind bei MacOS nicht gerade spärlich gesät.
Anfang des Jahres gab es eine Untersuchung, dass es sogar deutlich mehr enthält als Windows.
Und ob nun jemand unter Linux aus Faulheit als root unterwegs ist/alles per sudo ausführt oder das UAC unter Windows wegklickt ist unerheblich.
Solange die Menschen so dämlich sind, braucht man nicht einmal Sicherheitslücken. Holzpferde und so...

Edit: Mal abgesehen davon, dass keine Paketverwaltung unter MacOS existiert, schaufeln sich die Leute auch unter Linux munter wild repositories in ihre Paketverwaltung, so dass auch deren prinzipielle Sicherheit verloren geht.
#19
Registriert seit: 13.04.2004

Hauptgefreiter
Beiträge: 180
Zitat 7even;18690027

So, und wie kommt das Rootkit aufs System? Hm? Mit Root-Rechten natürlich!


Mitnichten! Eine lücke im Java/Flash reicht schon aus damit man in den Userspace kommt. Dann könnte man wie oben beschrieben einfach einen bash alias anlegen.
.bashrc:
[CODE]alias sudo='i am a rootkit hehe'[/CODE]
Du könntest an dieser Stelle ein bashscript ausführen welches dein Passwort abfängt und danach sich aus der bashrc löscht und ganz normal deinen Befehl ausführt.
#20
customavatars/avatar6365_1.gif
Registriert seit: 02.07.2003
Benztown
IT-Kernel
Beiträge: 1215
Zitat herrhannes;18690073

[email protected]:/tmp/test$ touch test
[email protected]:/tmp/test$ ls -l
insgesamt 0
-rw-rw-r-- 1 herrhannes herrhannes 0 2012-04-05 22:27 test
[email protected]:/tmp/test$ chmod +x test
[email protected]:/tmp/test$ ls -l
insgesamt 0
-rwxrwxr-x 1 herrhannes herrhannes 0 2012-04-05 22:27 test

Fällt dir was bezüglich des executable-Bit auf? Dass der User nicht root ist, muss man imho nicht erwähnen.

Was willsten jetzt damit zeigen? Eigentlich zeigst du genau, dass es eine explizite Aktion ist, das Executable Bit zu setzen - genau wie ich sagte. Niemand hat gesagt, dass man dazu Root-Rechte braucht, oder hab ich mich verfaselt ... *nachles* .... nein, hab ich nicht, sondern genau so geschrieben wies richtig ist, also würfel doch nicht einfach alles zusammen nur damit dir die Argumente passen.
Unnötig anzumerken, dass man das Executable Bit nur setzen kann wo man auch Rechte hat, wie z. b. in deinem Beispiel im /tmp-Verzeichnis.

Zitat herrhannes;18690073
Wie gesagt, auch wenn Unix prinzipiell sicher sein sollte: Sicherheitslücken gibts immer. Und diese sind bei MacOS nicht gerade spärlich gesät.
Anfang des Jahres gab es eine Untersuchung, dass es sogar deutlich mehr enthält als Windows.

Mag sein ... das ist jetzt aber so eine Behauptung ohne Kontext. Und beim Thema Sicherheit macht der Kontext die Musik. Komplett das System lähmen wie Viren/Trojaner mit XP und Konsorten in der Vergangenheit leicht umspringen konnten (und darum geht es hier gerade), ist aber einfach nicht möglich.

Zitat herrhannes;18690073
Und ob nun jemand unter Linux aus Faulheit als root unterwegs ist/alles per sudo ausführt oder das UAC unter Windows wegklickt ist unerheblich.
Solange die Menschen so dämlich sind, braucht man nicht einmal Sicherheitslücken. Holzpferde und so...

Genau das ist ja der Punkt: MS hats wieder so dämlich gebaut, dass man aus Faulheit alles auf Durchzug stellen kann. Niemand wird aber "aus Faulheit" alles per sudo machen, da man das Kommando ja zusätzlich dazuschreiben muss (das ist das Gegenteil von Faulheit). Als Root kann man sich bei einigen Consumer Distributionen garnicht einloggen.

Zitat herrhannes;18690073
Edit: Mal abgesehen davon, dass keine Paketverwaltung unter MacOS existiert, schaufeln sich die Leute auch unter Linux munter wild repositories in ihre Paketverwaltung, so dass auch deren prinzipielle Sicherheit verloren geht.

Was aber immer noch besser ist, als Shareware-Seite xyz...

Zitat Xaseron;18690273
Mitnichten! Eine lücke im Java/Flash reicht schon aus damit man in den Userspace kommt. Dann könnte man wie oben beschrieben einfach einen bash alias anlegen.
.bashrc:
[CODE]alias sudo='i am a rootkit hehe'[/CODE]
Du könntest an dieser Stelle ein bashscript ausführen welches dein Passwort abfängt und danach sich aus der bashrc löscht und ganz normal deinen Befehl ausführt.

Ja, das ist richtig, stimmt.



Können wir das jetzt irgendwie einbremsen? :D
Weil sowas wächst ja immer zu einer Grundsatzdiskussion aus ... und irgendwie hab ich dazu so richtig garkeine Lust grad ... ;)
#21
customavatars/avatar54203_1.gif
Registriert seit: 24.12.2006
Würzbug, Entwicklung zu einer schönen Stadt?
Kapitän zur See
Beiträge: 3984
Zitat Frozenthunder;18688685
Und weil diese Denkweise so weit verbreitet ist wachsen Botnetzte so gut und Hacker haben es immer leichter


Schön, das man alles aus Geschriebenem streichen kann, um es dan für die eigenen Zwecke als Zitat wiedergeben zu können!

Oder sollte ich auch zitieren, dann bitte:
Zitat
Wie bitte? (oder vllt. besser: "wut?")



Ich könnte auch sagen: Vors Haus gehen beherbergt die Gefahr, beim überqueren der Straße überfahren zu werden.
Wer aber, bevor er die Haustüre öffnet, in sich geht und sich dieser Gefahr bewußt wird, hat immense Vorteile......vor Vollpfosten, die mit über 120 durch die Stadt blasen, ist keiner gefeit!
#22
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29826
Apple hat ein weiteres Update veröffentlicht: Weltweit mehr als 600.000 Macs von Trojaner befallen (Update)
#23
customavatars/avatar73556_1.gif
Registriert seit: 26.09.2007

Fregattenkapitän
Beiträge: 2736
Mal zurück von den bishs und bashs und whatevers hier im Thread zum eigentlichen Thema, hat den tatsächlich jemand auf'm Rechner ? So wie ich gelesen habe soll der wohl vorher gecheckt haben ob bestimmte Programme installiert sind (z.B. little Snitch) und sich dann selbst gelöscht haben. Bei mir war er nicht drauf (little snitch und sophos).
#24
customavatars/avatar170929_1.gif
Registriert seit: 03.03.2012

Gefreiter
Beiträge: 60
Zitat BeamWalker;18691050
Mal zurück von den bishs und bashs und whatevers hier im Thread zum eigentlichen Thema, hat den tatsächlich jemand auf'm Rechner ? So wie ich gelesen habe soll der wohl vorher gecheckt haben ob bestimmte Programme installiert sind (z.B. little Snitch) und sich dann selbst gelöscht haben. Bei mir war er nicht drauf (little snitch und sophos).


Die Seite erklärt ganz gut wie man überprüfen kann ob man selbst von dem Trojaner betroffen ist.
Ist mein Mac mit dem Flashback Trojaner infiziert?
#25
customavatars/avatar73556_1.gif
Registriert seit: 26.09.2007

Fregattenkapitän
Beiträge: 2736
So habe ich es auch bei mir geprüft - daher meine Aussage "Bei mir war er nicht drauf" ;). Danke aber für den Link, der ist hier ganz gut aufgehoben, habe ich gar nicht dran gedacht.
#26
customavatars/avatar54203_1.gif
Registriert seit: 24.12.2006
Würzbug, Entwicklung zu einer schönen Stadt?
Kapitän zur See
Beiträge: 3984
Bei mir auch geprüft und keinen Befall.
#27
customavatars/avatar54203_1.gif
Registriert seit: 24.12.2006
Würzbug, Entwicklung zu einer schönen Stadt?
Kapitän zur See
Beiträge: 3984
Zitat Frozenthunder;18688685
Und weil diese Denkweise so weit verbreitet ist wachsen Botnetzte so gut und Hacker haben es immer leichter


Immer ganz ruhig, Brauner.
Mein vorheriges XP System lief über 6 Jahre und wurde nur einmal nach 4 Jahren neu aufgesetzt, da es zu langsam wurde. Hat sehr viele LP's digitalisiert und bearbeitet
Und das sauber und ohne, das es als Virenschleuder fungierte. Ins Netz ging es nie ohne Kaspersky Virenschutz. Zudem habe ich mich auch seinerzeit von Pinacle Produkten getrennt, da sie beim installieren den Virenschutz " aus " voraus setzten.
Das werde ich sowohl beim jetzigen Win 7 Computer, als auch beim iMac bei behalten, außer, das ich beim iMac keinen Virenscanner nutze.......Augen auf, beim " Installieren Click ".
Was ich installiert habe, kam als Denkhanstoß aus diesem Forum. Wenn diese Programme nicht mehr glaubwürdig sein sollten, geht der Mac schneller vom Netz, als Frozen Plasma " Wut " schreiben kann!

Gruß Jamie

PS.
Frag Dich doch mal, wo die Virenschleudern herkommen.........sind da vielleicht nicht genau die PC's, die ohne Virenscanner mit den Netz verbunden sind um mehr Punkte bei Benschmarks zu ereichen dabei? Da kanns ja egal sein, weil ja alle Schiss lang ( bei jedem Bench ) das System neu aufgesetzt wird.

Ich verwehre mich also gegen solche Behauptungen. ........Nur, weil man in Euren Augen alt ist muß man nicht unbedingt Senil sein......war es doch meine Generation, die den PC Salonfähig gemacht hat und es gab schon zu DOS Zeiten Individuen, welche einem das Leben am PC schwer machen wollten!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 1703 Creators Update: Ein Überblick

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Mit dem Creators Update bringt Microsoft das vierte große Feature-Update im Windows-10-Zyklus kostenlos unter die Leute. Wie der Name bereits suggeriert, hat das Redmonder Unternehmen bei diesem Update die kreativen Nutzer im Fokus. Doch neben einer aktualisierten Paint-App, welche nun auch 3D... [mehr]

ISO-Dateien des Windows 10 Creators Update stehen bereit

Logo von IMAGES/STORIES/2017/MICROSOFT

Nach einer versehentlichen Veröffentlichung in der vergangenen Woche hat Microsoft die finalen ISO-Dateien des Creators Update für Windows 10 online gestellt. Diese können ab sofort bei Microsoft heruntergeladen werden. Damit kann jeder interessierte Nutzer das dritte große Update ab sofort... [mehr]

Windows 10 integriert Werbung nun auch in den Explorer

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft Windows 10 beliefert seine Nutzer leider an einigen Stellen mit Werbung. Etwa weist Microsoft nur allzu gerne im Startmenü auf Apps aus dem Windows Store hin, welche sich der Nutzer doch einmal herunterladen bzw. kaufen könnte. Mittlerweile integrieren die Redmonder Werbung jetzt... [mehr]

Fall Creators Update: Windows 10 rückt im Herbst näher an macOS

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Kam der gestrige erste Tag der Microsoft Entwickler-Konferenz Build noch ohne Highlights aus, sah dies heute anders aus. Denn im Mittelpunkt stand das nächste große Update für Windows 10. Das hört auf den Namen Fall Creators Update und wird zahlreiche Änderungen am Betriebssystem vornehmen.... [mehr]

Windows 10 soll einen speziellen Game-Modus erhalten

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Windows 10 soll bald einen speziellen Gaming-Modus erhalten. Damit will Microsoft das Betriebssystem offenbar noch stärker in den Herzen der Spieler verankern. Wie genau der Game-Modus arbeiten soll, ist noch etwas vage. Offenbar sollen nach dem Starten eines Spiels die Systemressourcen bevorzugt... [mehr]

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn... [mehr]