Zehnte Version des Flashback Trojaners aufgetaucht – Lösung
Im Januar ist eine neue Version des Flashback Trojaners entdeckt worden. Diese tarnt sich, wie ältere Versionen dieses Trojaners, als Installationspaket für Adobe Flash.
Die neue Version erhielt die Kennung OSX/Flashback.J. Das J in der Bezeichnung zeigt an, dass es sich hierbei um die zehnte Version dieses Trojaners handelt. Der Trojaner ist als Installationsdatei im Archiv FlashPlayer-11-7-macos.pkg enthalten. Nach dessen Ausführung installiert sich der Trojaner auf dem Rechner.
Aufgrund der Tatsache, dass der Trojaner erst nach dem neusten Apple Update in Umlauf kam, erkennt die in Mac OS X integrierte Schutzfunktion XProtect den Trojaner noch nicht.
Gefahren durch Flashback
Das Ziel von Flashback ist es, das Signatur Update XProtect.plist zu deaktivieren. Das bedeutet, dass ab diesem Zeitpunkt kein Update der Signaturen mehr erfolgt. Dies hat wiederum zur Folge, dass der Trojaner eine Backdoor öffnen kann. Somit kann er Nutzerdaten an unbefugte Server senden oder weitere Schadsoftware nachladen.
Gegenmittel
Dank XProtect dürfte Flashback allerdings keine dauerhafte Gefahr darstellen. Selbst neue Varianten dürften bald erkannt werden. Der Antivirenscanner XProtect wurde von Apple eingeführt und integriert, nach dem sich vergangenes Jahr die Malware MacDefender in immer neuen Versionen verbreitete.
Diese konnte viele Anwender davon überzeugen, sie sei selbst eine Antivirensoftware. Allerdings war MacDefender sogenannte Scareware, welche das Ziel hatte Kreditkartendaten von Computernutzern zu erschleichen.
sagt:@Ronnie: Bloggen ist halt mein Hobby und wenn mir da die Ideen ahugesen finde ich das schon betrublich . Aber die Phase ist ja zum Gluck voruber .