> > > > Weltweit mehr als 600.000 Macs von Trojaner befallen (Update)

Weltweit mehr als 600.000 Macs von Trojaner befallen (Update)

Veröffentlicht am: von

apple logoDas unter OS X kein Virenscanner nötig ist, mag zwar immer noch richtig sein, zumindest aber die Mär, dass Macs nicht von großflächigen Viren- oder Trojanerangriffen befallen sind, dürfte zu Ende erzählt sein. Laut des russischen Malware-Analysten Ivan Sorokin von Dr. Web sind weltweit etwa 600.000 Macs vom Flashback-Trojaner befallen. 274 davon sollen direkt bei Apple im Hauptquartier stehen.

Das erste mal wurden die Sicherheitsexperten im September letzten Jahres auf Flashback aufmerksam. Die neueste Version nutzte eine Sicherheitslücke in Java von OS X aus - Apple hat Anfang der Woche ein Update veröffentlicht, dass die Lücke schließen soll. Flashback versucht den Nutzer zum Download einer Software zu bewegen und verlangt dazu nach dem Admin-Passwort. Spätestens hier sollte jeder Nutzer hellhörig werden.

F-Secure hat Instruktionen veröffentlicht, über die sich prüfen lässt, ob auch der eigene Mac befallen ist.

Update:

java-osx-2012-002

Inzwischen hat Apple ein weiteres Update veröffentlicht. Das erste Update hat die Sicherheitslücke für den Flashback-Trojaner geschlossen. Zum zweiten Update namens "Java für OS X 2012-002" gibt es keinerlei Informationen. Das Support-Dokument ist identisch zur ersten Aktualisierung.

Social Links

Ihre Bewertung

Ø Bewertungen: 3.67

Tags

es liegen noch keine Tags vor.

Kommentare (27)

#18
customavatars/avatar50343_1.gif
Registriert seit: 28.10.2006

Vizeadmiral
Beiträge: 7015

[email protected]:/tmp/test$ touch test
[email protected]:/tmp/test$ ls -l
insgesamt 0
-rw-rw-r-- 1 herrhannes herrhannes 0 2012-04-05 22:27 test
[email protected]:/tmp/test$ chmod +x test
[email protected]:/tmp/test$ ls -l
insgesamt 0
-rwxrwxr-x 1 herrhannes herrhannes 0 2012-04-05 22:27 test

Fällt dir was bezüglich des executable-Bit auf? Dass der User nicht root ist, muss man imho nicht erwähnen.
Wie gesagt, auch wenn Unix prinzipiell sicher sein sollte: Sicherheitslücken gibts immer. Und diese sind bei MacOS nicht gerade spärlich gesät.
Anfang des Jahres gab es eine Untersuchung, dass es sogar deutlich mehr enthält als Windows.
Und ob nun jemand unter Linux aus Faulheit als root unterwegs ist/alles per sudo ausführt oder das UAC unter Windows wegklickt ist unerheblich.
Solange die Menschen so dämlich sind, braucht man nicht einmal Sicherheitslücken. Holzpferde und so...

Edit: Mal abgesehen davon, dass keine Paketverwaltung unter MacOS existiert, schaufeln sich die Leute auch unter Linux munter wild repositories in ihre Paketverwaltung, so dass auch deren prinzipielle Sicherheit verloren geht.
#19
Registriert seit: 13.04.2004

Hauptgefreiter
Beiträge: 180
Zitat 7even;18690027

So, und wie kommt das Rootkit aufs System? Hm? Mit Root-Rechten natürlich!


Mitnichten! Eine lücke im Java/Flash reicht schon aus damit man in den Userspace kommt. Dann könnte man wie oben beschrieben einfach einen bash alias anlegen.
.bashrc:
[CODE]alias sudo='i am a rootkit hehe'[/CODE]
Du könntest an dieser Stelle ein bashscript ausführen welches dein Passwort abfängt und danach sich aus der bashrc löscht und ganz normal deinen Befehl ausführt.
#20
customavatars/avatar6365_1.gif
Registriert seit: 02.07.2003
Benztown
IT-Kernel
Beiträge: 1217
Zitat herrhannes;18690073

[email protected]:/tmp/test$ touch test
[email protected]:/tmp/test$ ls -l
insgesamt 0
-rw-rw-r-- 1 herrhannes herrhannes 0 2012-04-05 22:27 test
[email protected]:/tmp/test$ chmod +x test
[email protected]:/tmp/test$ ls -l
insgesamt 0
-rwxrwxr-x 1 herrhannes herrhannes 0 2012-04-05 22:27 test

Fällt dir was bezüglich des executable-Bit auf? Dass der User nicht root ist, muss man imho nicht erwähnen.

Was willsten jetzt damit zeigen? Eigentlich zeigst du genau, dass es eine explizite Aktion ist, das Executable Bit zu setzen - genau wie ich sagte. Niemand hat gesagt, dass man dazu Root-Rechte braucht, oder hab ich mich verfaselt ... *nachles* .... nein, hab ich nicht, sondern genau so geschrieben wies richtig ist, also würfel doch nicht einfach alles zusammen nur damit dir die Argumente passen.
Unnötig anzumerken, dass man das Executable Bit nur setzen kann wo man auch Rechte hat, wie z. b. in deinem Beispiel im /tmp-Verzeichnis.

Zitat herrhannes;18690073
Wie gesagt, auch wenn Unix prinzipiell sicher sein sollte: Sicherheitslücken gibts immer. Und diese sind bei MacOS nicht gerade spärlich gesät.
Anfang des Jahres gab es eine Untersuchung, dass es sogar deutlich mehr enthält als Windows.

Mag sein ... das ist jetzt aber so eine Behauptung ohne Kontext. Und beim Thema Sicherheit macht der Kontext die Musik. Komplett das System lähmen wie Viren/Trojaner mit XP und Konsorten in der Vergangenheit leicht umspringen konnten (und darum geht es hier gerade), ist aber einfach nicht möglich.

Zitat herrhannes;18690073
Und ob nun jemand unter Linux aus Faulheit als root unterwegs ist/alles per sudo ausführt oder das UAC unter Windows wegklickt ist unerheblich.
Solange die Menschen so dämlich sind, braucht man nicht einmal Sicherheitslücken. Holzpferde und so...

Genau das ist ja der Punkt: MS hats wieder so dämlich gebaut, dass man aus Faulheit alles auf Durchzug stellen kann. Niemand wird aber "aus Faulheit" alles per sudo machen, da man das Kommando ja zusätzlich dazuschreiben muss (das ist das Gegenteil von Faulheit). Als Root kann man sich bei einigen Consumer Distributionen garnicht einloggen.

Zitat herrhannes;18690073
Edit: Mal abgesehen davon, dass keine Paketverwaltung unter MacOS existiert, schaufeln sich die Leute auch unter Linux munter wild repositories in ihre Paketverwaltung, so dass auch deren prinzipielle Sicherheit verloren geht.

Was aber immer noch besser ist, als Shareware-Seite xyz...

Zitat Xaseron;18690273
Mitnichten! Eine lücke im Java/Flash reicht schon aus damit man in den Userspace kommt. Dann könnte man wie oben beschrieben einfach einen bash alias anlegen.
.bashrc:
[CODE]alias sudo='i am a rootkit hehe'[/CODE]
Du könntest an dieser Stelle ein bashscript ausführen welches dein Passwort abfängt und danach sich aus der bashrc löscht und ganz normal deinen Befehl ausführt.

Ja, das ist richtig, stimmt.



Können wir das jetzt irgendwie einbremsen? :D
Weil sowas wächst ja immer zu einer Grundsatzdiskussion aus ... und irgendwie hab ich dazu so richtig garkeine Lust grad ... ;)
#21
customavatars/avatar54203_1.gif
Registriert seit: 24.12.2006
Würzbug, Entwicklung zu einer schönen Stadt?
Kapitän zur See
Beiträge: 3984
Zitat Frozenthunder;18688685
Und weil diese Denkweise so weit verbreitet ist wachsen Botnetzte so gut und Hacker haben es immer leichter


Schön, das man alles aus Geschriebenem streichen kann, um es dan für die eigenen Zwecke als Zitat wiedergeben zu können!

Oder sollte ich auch zitieren, dann bitte:
Zitat
Wie bitte? (oder vllt. besser: "wut?")



Ich könnte auch sagen: Vors Haus gehen beherbergt die Gefahr, beim überqueren der Straße überfahren zu werden.
Wer aber, bevor er die Haustüre öffnet, in sich geht und sich dieser Gefahr bewußt wird, hat immense Vorteile......vor Vollpfosten, die mit über 120 durch die Stadt blasen, ist keiner gefeit!
#22
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 30945
Apple hat ein weiteres Update veröffentlicht: Weltweit mehr als 600.000 Macs von Trojaner befallen (Update)
#23
customavatars/avatar73556_1.gif
Registriert seit: 26.09.2007

Fregattenkapitän
Beiträge: 2737
Mal zurück von den bishs und bashs und whatevers hier im Thread zum eigentlichen Thema, hat den tatsächlich jemand auf'm Rechner ? So wie ich gelesen habe soll der wohl vorher gecheckt haben ob bestimmte Programme installiert sind (z.B. little Snitch) und sich dann selbst gelöscht haben. Bei mir war er nicht drauf (little snitch und sophos).
#24
customavatars/avatar170929_1.gif
Registriert seit: 03.03.2012

Gefreiter
Beiträge: 63
Zitat BeamWalker;18691050
Mal zurück von den bishs und bashs und whatevers hier im Thread zum eigentlichen Thema, hat den tatsächlich jemand auf'm Rechner ? So wie ich gelesen habe soll der wohl vorher gecheckt haben ob bestimmte Programme installiert sind (z.B. little Snitch) und sich dann selbst gelöscht haben. Bei mir war er nicht drauf (little snitch und sophos).


Die Seite erklärt ganz gut wie man überprüfen kann ob man selbst von dem Trojaner betroffen ist.
Ist mein Mac mit dem Flashback Trojaner infiziert?
#25
customavatars/avatar73556_1.gif
Registriert seit: 26.09.2007

Fregattenkapitän
Beiträge: 2737
So habe ich es auch bei mir geprüft - daher meine Aussage "Bei mir war er nicht drauf" ;). Danke aber für den Link, der ist hier ganz gut aufgehoben, habe ich gar nicht dran gedacht.
#26
customavatars/avatar54203_1.gif
Registriert seit: 24.12.2006
Würzbug, Entwicklung zu einer schönen Stadt?
Kapitän zur See
Beiträge: 3984
Bei mir auch geprüft und keinen Befall.
#27
customavatars/avatar54203_1.gif
Registriert seit: 24.12.2006
Würzbug, Entwicklung zu einer schönen Stadt?
Kapitän zur See
Beiträge: 3984
Zitat Frozenthunder;18688685
Und weil diese Denkweise so weit verbreitet ist wachsen Botnetzte so gut und Hacker haben es immer leichter


Immer ganz ruhig, Brauner.
Mein vorheriges XP System lief über 6 Jahre und wurde nur einmal nach 4 Jahren neu aufgesetzt, da es zu langsam wurde. Hat sehr viele LP's digitalisiert und bearbeitet
Und das sauber und ohne, das es als Virenschleuder fungierte. Ins Netz ging es nie ohne Kaspersky Virenschutz. Zudem habe ich mich auch seinerzeit von Pinacle Produkten getrennt, da sie beim installieren den Virenschutz " aus " voraus setzten.
Das werde ich sowohl beim jetzigen Win 7 Computer, als auch beim iMac bei behalten, außer, das ich beim iMac keinen Virenscanner nutze.......Augen auf, beim " Installieren Click ".
Was ich installiert habe, kam als Denkhanstoß aus diesem Forum. Wenn diese Programme nicht mehr glaubwürdig sein sollten, geht der Mac schneller vom Netz, als Frozen Plasma " Wut " schreiben kann!

Gruß Jamie

PS.
Frag Dich doch mal, wo die Virenschleudern herkommen.........sind da vielleicht nicht genau die PC's, die ohne Virenscanner mit den Netz verbunden sind um mehr Punkte bei Benschmarks zu ereichen dabei? Da kanns ja egal sein, weil ja alle Schiss lang ( bei jedem Bench ) das System neu aufgesetzt wird.

Ich verwehre mich also gegen solche Behauptungen. ........Nur, weil man in Euren Augen alt ist muß man nicht unbedingt Senil sein......war es doch meine Generation, die den PC Salonfähig gemacht hat und es gab schon zu DOS Zeiten Individuen, welche einem das Leben am PC schwer machen wollten!
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Meltdown- und Spectre-Patches für Windows, macOS und Linux

    Logo von IMAGES/STORIES/2017/INTEL

    Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

  • Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

  • Screen Sketch: Windows 10 erhält neues Screenshot-Tool

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

  • Windows 10: Spring Creators Update kommt als Version 1803

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

  • Aus S wird S-Modus: Microsoft beerdigt Windows 10 S nach einem Jahr

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Vermutlich Anfang April wird Microsoft das nächste große Update für Windows 10 veröffentlichen, Codename Redstone 4. Welche Neuerungen enthalten sein werden, ist noch unbekannt. Eine dürfte jedoch der S-Modus sein, der Windows 10 S nach nur einem Jahr in den Ruhestand schicken soll.... [mehr]

  • Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]