Business-Strategie, Unternehmenssicherheit

Keine Entwarnung beim Mac-Trojaner

Artikel ,

Gefahr bekannt, Gefahr gebannt? Offenbar nicht im Fall des Trojaners BackDoor.Flashback.39 (auch "Flashfake" genannt). Gerade schreckt die Meldung auf, dass er täglich neue Macs infiziert.

Meldungen berichten irrtümlich über einen Rückgang der infizierten Macs. Der Sicherheitsspezialist Doctor Web hat aber Statistiken erhoben, die über 650.000 infizierte Macs nachweisen und somit jene Meldungen widerlegen. 

"In letzter Zeit tauchen Meldungen über einen Rückgang der Epidemie von BackDoor.Flashback.39 auf. Diese basieren in der Regel auf abgefangenen Daten von Servern des bösartigen Netzwerks. Unsere Analysten haben die Ursachen der Unterschiede untersucht und konnten so die Meldungen widerlegen. Es gibt keine Entwarnung, denn täglich tauchen neue infizierte PCs im Botnet auf", so Pierre Curien, Geschäftsführer Deutschland bei Doctor Web. 

Das Flashback-Botnet besteht zum jetzigen Zeitpunkt aus 817.879 registrierten Bots. Täglich werden durchschnittlich 550.000 infizierte Macs aktiv. Am 16. April wurden im Botnet 717.004 unikale IP-Adressen und 595.816 UUIDs infizierter Apple-kompatibler Computer registriert. Am 17. April lag die Anzahl von IP-Adressen bei 714.483, die Anzahl von UUIDs bei 582.405. Das nachfolgende Diagramm zeigt die Wachstumsdynamik des Botnets vom 3. bis zum 19. April 2012. 

Der Trojaner BackDoor.Flashback.39 verwendet eine komplexe Selektionsmethode für Domainnamen der Verwaltungsserver. Die Domainnamen werden anhand der im Schädling integrierten Konfigurationsdaten und je nach aktuellem Datum zusammengestellt. Der Trojaner führt dann eine konsequente Befragung von Kommandozentren durch. 

Die Hauptdomainnamen der Verwaltungsserver von BackDoor.Flashback.39 wurden von Doctor Web bereits Anfang April registriert. Die infizierten Computer greifen auf diese Domains in erster Linie zu. Am 16. April wurden Domains registriert, die je nach aktuellem Datum generiert werden. Da diese Domains von allen Varianten des BackDoor.Flashback.39-Botnets verwendet werden, konnte man durch die Registrierung zusätzlicher Verwaltungsserver die Größe des Botnets kalkulieren. 

Das Unternehmen warnt nochmals vor BackDoor.Flashback.39 und fordert alle Mac-Benutzer auf, das nötige Java-Update zu installieren. Ihren Computer können Sie auf BackDoor.Flashback.39 unter www.drweb.com/flashback überprüfen. 

 

Diesen Beitrag können Sie auch in einer für Smartphones optimierten Version lesen. Besuchen Sie dafür die mobile Version des ECF - am Fuße der Seite können Sie bequem wieder in den Vollmodus zurückkehren.

(2) (2)

Diskussion
Möchten Sie dazu einen Kommentar abgeben? Anmeldung oder Registrierung.