Die Diskussion um den Flashback-Trojaner ging in den letzten Wochen mehrfach durch die Apple Gazetten. Auch wir haben über die Ausbreitung des Trojaners sowie die Eliminierung gesprochen (hier, hier und dort nachzulesen). Insgesamt sollen zwischenzeitlich mehr als 600.000 Macs infiziert worden sein.
Die Sicherheitsexperten von Symantec haben sich abermals zu Flashback geäußert. Jedoch stand diesmal weder der Schutz noch die Ausbreitung im Mittelpunkt, vielmehr ging es um die Motivation der Entwickler. So lange muss man gar nicht raten, um auf die richtige Lösung zu kommen. Natürlich stand das Geld im Mittelpunkt. Symantec geht davon aus, dass die Entwickelr mit Flashback täglich bis zu 10.000 Dollar eingenommen haben.
Der Flashback Trojaner beinhaltet eine “Werbekomponente”, die sich in die drei großen Browser Safari, Firefox und Chrome eingebunden hat.
Apple hat heute mal wieder Java aktualisiert. Mit der neusten Version (2012-003) wird die Flashback-Malware automatisch entfernt. Das Update checkt ob der Mac infiziert ist und entfernt dann automatisch Flashback.
Mit diesem Java-Sicherheitsupdate werden die am häufigsten vorkommenden Varianten der Flashback-Malware entfernt.
Außerdem wird mit diesem Update das Java-Web-Plug-In so konfiguriert, dass das automatische Ausführen von Java-Applets deaktiviert wird. Dieses kann über die Java-Einstellungen erneut aktiviert werden. Wurden während eines längeren Zeitraums keine Applets ausgeführt, werden diese vom Java-Web-Plug-In erneut deaktiviert.
Mehr Details über das Update gibt’s hier auf der Apple Support Seite.
Apfeltech. » Apple, iOS, iPhone, iPad & iPod Touch News-Blog
Quelle: apfeltech.net
Wir hoffen, dass damit die Flashback-Probleme nun fallabschließend vom Tisch sind. Nachdem vor wenigen Tagen bekannt wurden, dass mehr als 600.000 Macs, darunter auch ein paar auf dem Apple Campus, mit dem Flashback-Trojaner infiziert sind, reagierte Apple bereits mit zwei Java-Updates, um die ausgenutzte Sicherheitslücke zu schließen. Wenige Tage später tauchte der Flashback-Checker auf und F-Secure stellte eine Möglichkeit bereit, die Schadsoftware vom eigenen Mac zu entfernen. Apple kündigte ebenso an, eine Lösung in Kürze parat zu stellen.
Nun ist es also soweit. Am späten Donnerstag Abend hat Apple das Java für OS X 2012-003 Update für Lion und Snow Leopard zum Download bereit gestellt.
Der Beipackzettel liest sich wie folgt:
Mit diesem Java-Sicherheitsupdate werden die am häufigsten vorkommenden Varianten der Flashback-Malware entfernt.
Letzte Kommentare