Antivirus-Hersteller analysiert Botnetz aus Apple-Rechnern Trojaner Flashback für Mac OS X hat ausgedient

Redakteur: Stephan Augsten

Der Mac-Trojaner OSX/Flashback hat sich offenbar aus der Malware-Landschaft verabschiedet, nachdem der letzte Command-and-Control-Server vom Netz genommen wurde. Zu diesem Schluss kamen die Antivirus-Experten von Eset nach einer technischen Analyse der Malware.

Firmen zum Thema

Eset hat den Mac-Trojaner Flashback auf Code-Ebene analysiert.
Eset hat den Mac-Trojaner Flashback auf Code-Ebene analysiert.

Noch vor einem Jahr galt der Trojaner Flashback für Mac OS X als voll funktionsfähig, mittlerweile scheint die Gefahr gebannt. Scheinbar haben die Malware-Autoren laut Eset keine neuen Binärdateien entwickelt, um den Schadcode zu tarnen. Ebenso wenig hätten sie versucht, die Botnetz-Infrastruktur aufrecht zu erhalten.

„Wir haben mitbekommen, dass die Flashback-Verantwortlichen die Kontrolle über ihr Botnetz aufgegeben haben“, kommentiert Pierre-Marc Bureau, Security Intelligence Program Manager bei Eset. Der letzte Command-and-Control-Server (C&C-Server) sei mittlerweile abgeschaltet worden.

In der technischen Flashback-Analyse beleuchtet Eset, wie der Trojaner hunderttausende Apple-Rechner infizieren konnte. Dabei nimmt der Antivirus-Hersteller sowohl die Installationsroutine als auch die Malware-Bibliothek unter die Lupe. Der Trojaner verbreitete sich einerseits als gefälschtes Flash-Player-Update, tarnte sich aber auch als signiertes Java-Applet.

Laut dem Report geht die größte Gefahr für Apple-Rechner davon aus, dass die Mac-Nutzer ihre Systeme als unantastbar bzw. immun ansehen. „Sicherlich gibt es unter Mac OS X im Vergleich zu Windows weniger Malware-Bedrohungen“, so der Report. Das heiße aber nicht, dass sie nicht existierten.

Weitere Details zur Malware-Bedrohung auf Apple-Rechnern finden sich in der Eset-Analyse „OSX/Flashback: The first malware to infect hundreds of thousands of Apple Mac“ (PDF, 2 MB).

(ID:35741440)