News & Rumors: 5. April 2012,

Flashback-Trojaner baute Botnetz mit 600.000 Macs auf

JavaDer Mac-Trojaner Flashback, der sich in den vergangen Tagen wieder ins Gedächtnis gerufen hat und eine bis dahin ungepatchte Java-Sicherheitslücke ausnutzte, hat anscheinend ganze Arbeit geleistet. Wie ein russischer Sicherheitsdienstleister berichtet, konnte der Schädling auf diese Weise ein Mac-Botnetz aus 600 000 infizierten Rechnern aufbauen.

Der russische Entwickler von Anti-Virus-Programmen Doctor Web hat in einem Weblog-Eintrag über die „Erfolge“ des Flashback-Trojaners berichtet. Der Flashback-Trojaner als solcher ist kein Unbekannter. Er treibt bereits seit einiger Zeit sein Unwesen und nutzte in beiden Fällen Sicherheitslücken in der Java-Runtime aus, die bei OS X direkt von Apple mitgeliefert werden.

Das Botnetz, das sich der Trojaner durch gekaperte Mac-Rechner aufgebaut hat, umfasst den Angaben zufolge inzwischen über 600 000 Computer. Mehr als die Hälfte davon stehen in den USA, gefolgt von 19% in Kanada und 12% in Großbritannien.

Wie Doctor Web berichtet, gelangt der Trojaner durch den Browser auf das System. Hierfür wird eine Webseite manipuliert, die mithilfe eines JavaScripts ein Java-Applet lädt, das die Sicherheitslücke in der Runtime ausnutzt und aus der Sandbox ausbricht. Unter anderem betroffene Webseiten haben die Russen in ihrem Bericht aufgelistet, die Auswahl zeigt auf Subdomains der Domain rr.nu; insgesamt sollen aber mehr als 4 Millionen Webseiten betroffen sein – ein Fall spricht sogar davon, sich den Trojaner bei dlink.com eingefangen zu haben.

Wie Dr. Web weiter beschreibt, sind Windows-Rechner, die regelmäßig aktualisiert werden, relativ sicher, denn die ausgenutzte Schwachstelle wurde bereits im Februar behoben. Bei Apple sieht dies anders aus. Hier wurde erst vorgestern das Java-Update veröffentlicht, das die Java-SE-Runtime auf die gleiche Version hievt und damit die Schwachstelle schließt.

Bei Twitter schrieb Ivan Sorokin, Malware-Analyst von Doctor Web, dass auch Cupertino nicht von den Angriffen verschont blieb – selbst in der Heimat von Apple seien 274 Bots zu finden sein gewesen.

[via The Inquirer]



Flashback-Trojaner baute Botnetz mit 600.000 Macs auf
3,7 (74%) 10 Bewertungen

Ähnliche Beiträge

Kreise: Apple lässt fünf Teams an kabellosem Laden... Wie wird das iPhone 8 geladen: Via Induktion, wirklich drahtlos oder doch nur via Kabel? Dem Vernehmen nach arbeitet Apple unter Hochdruck an einer in...
Swift-basierte Malware erpresst MacOS-Nutzer Eine neue Malware grassiert und verschlüsselt Daten auf dem Mac. Um sie zurückzubekommen, sollen die Nutzer zahlen. Doch die Software ist fehlerhaft u...
Märkte am Mittag: Verbreitung von iOS 10 bei knapp... Der Marktanteil von iOS 10 auf kompatiblen iOS-Geräten stieg zuletzt auf 79%. Das zeigten aktuelle statistische Daten von Apple. Google kann von solch...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



 1 Kommentar(e) bisher


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>