Antivirus-Hersteller analysiert Botnetz aus Apple-Rechnern

Trojaner Flashback für Mac OS X hat ausgedient

| Redakteur: Stephan Augsten

Eset hat den Mac-Trojaner Flashback auf Code-Ebene analysiert.
Eset hat den Mac-Trojaner Flashback auf Code-Ebene analysiert.

Der Mac-Trojaner OSX/Flashback hat sich offenbar aus der Malware-Landschaft verabschiedet, nachdem der letzte Command-and-Control-Server vom Netz genommen wurde. Zu diesem Schluss kamen die Antivirus-Experten von Eset nach einer technischen Analyse der Malware.

Noch vor einem Jahr galt der Trojaner Flashback für Mac OS X als voll funktionsfähig, mittlerweile scheint die Gefahr gebannt. Scheinbar haben die Malware-Autoren laut Eset keine neuen Binärdateien entwickelt, um den Schadcode zu tarnen. Ebenso wenig hätten sie versucht, die Botnetz-Infrastruktur aufrecht zu erhalten.

„Wir haben mitbekommen, dass die Flashback-Verantwortlichen die Kontrolle über ihr Botnetz aufgegeben haben“, kommentiert Pierre-Marc Bureau, Security Intelligence Program Manager bei Eset. Der letzte Command-and-Control-Server (C&C-Server) sei mittlerweile abgeschaltet worden.

In der technischen Flashback-Analyse beleuchtet Eset, wie der Trojaner hunderttausende Apple-Rechner infizieren konnte. Dabei nimmt der Antivirus-Hersteller sowohl die Installationsroutine als auch die Malware-Bibliothek unter die Lupe. Der Trojaner verbreitete sich einerseits als gefälschtes Flash-Player-Update, tarnte sich aber auch als signiertes Java-Applet.

Laut dem Report geht die größte Gefahr für Apple-Rechner davon aus, dass die Mac-Nutzer ihre Systeme als unantastbar bzw. immun ansehen. „Sicherlich gibt es unter Mac OS X im Vergleich zu Windows weniger Malware-Bedrohungen“, so der Report. Das heiße aber nicht, dass sie nicht existierten.

Weitere Details zur Malware-Bedrohung auf Apple-Rechnern finden sich in der Eset-Analyse „OSX/Flashback: The first malware to infect hundreds of thousands of Apple Mac“ (PDF, 2 MB).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 35741440 / Betriebssystem)