Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Verbreitung des Flashback-Schädling bleibt stabil bei 100.000 Macs

Wie aus einem aktuellen Bericht von Intego hervorgeht, geht die Anzahl der mit dem Flashback-Schädling infizierten Computer nicht zurück. Nachdem Apple eine Sicherheitsaktualisierung für Java veröffentlicht hatte und unter OS X Lion auch ein Programm zur Entfernung des Flashback-Trojaners bereitgestellt hatte, war die Anzahl der betroffenen Computer innerhalb weniger Tage von 600.000 auf rund 100.000 gesunken. Nun allerdings wird dieses Niveau gehalten, was darauf schließen lässt, dass der Trojaner bei einigen Anwendern noch unentdeckt bleibt und weiterhin versucht, Nutzerinformationen an die Angreifer zu übermitteln. Für die Übermittlung der Daten kommen speziell generierte Web-Adressen zum Einsatz, deren System aber mittlerweile geknackt ist. So konnte Intego einige Web-Adressen selbst sichern und dann anhand der Zugriffe infizierte Macs wiederum Rückschlüsse auf die Verbreitung des Flashback-Schädlings ziehen. Intego geht davon aus, dass die Nutzer der infizierten Macs offenbar nicht regelmäßig Software-Aktualisierungen durchführen. Es kann aber auch sehr gut sein, dass es sich um ältere Systeme mit Mac OS X 10.5 Leopard handelt, für die Apple bislang keine entsprechende Aktualisierung anbietet. In diesem Fall bleibt Nutzern bislang nur die Möglichkeit, im Java-Dienstprogramm die Java-Umgebung auszuschalten, um den Mac nicht zu infizieren. Davon abgesehen sollten Nutzer darauf achten, den Flash Player ausschließlich direkt bei Adobe herunterzuladen und zu installieren.

Weiterführende Links:
Blanke Kappen: Neuer Ärger mit MacBook-Tastaturen?
Blanke Kappen: Neuer Ärger mit MacBook-Tastatur...
Bericht zum neuen iPad Pro: Apple bestellt Millionen von OLED-Panels – Fokus auf 12,9"-Modell
Bericht zum neuen iPad Pro: Apple bestellt Mill...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...
Messereport NDHT24
Messereport NDHT24
Musikdienste im Wandel
Musikdienste im Wandel

Kommentare

Pixelmeister08.05.12 15:49
> Davon abgesehen sollten Nutzer darauf achten, den Flash Player ausschließlich direkt bei Adobe herunterzuladen und zu installieren. (Artikel)

Was hat denn jetzt Flash mit Java zu tun?
0
ratti
ratti08.05.12 15:52
Flashback installiert sich, indem es eine Java-Lücke ausnutzt und einen Installer startet, der wie ein Flash-Update aussieht.

Das ganze ist als Ratschlag insofern nutzlos, als man auch einen Office-/MacOS/Firefox/…-Updater simulieren könnte. Mit Flash hat man sich nur für etwas entschieden, was fast jeder auf dem Rechner hat und was auch im Original durch einen gruseligen Updater „glänzt“.

[Hinweis: Diejenigen, die jetzt zwanghaft erklären müssen, Sie hätten schon seit… …kein Flash mehr auf dem Rechner, sind wahrscheninlich nicht davon abzuhalten. Ändert aber nix dran, dass „man“ normalerweise Flash hat und haben will.]
0
korg71
korg7108.05.12 15:57
ja nicht jede Privatperson oder Firma (hüstel) macht regelmässige Updates, meist hängt das vom Neffen beim Opa oder von der IT Abteilung ab wie und wann an den Rechner (PC/Mac) Software aktualisiert wird...

heisst ja auch "Never change a running System"
Gib mir dein Geld!
0
chessboard
chessboard08.05.12 16:54
...war die Anzahl der betroffenen Computer innerhalb weniger Tage von 600.000 auf rund 100.000 gesunken.

Nanu? Ein gewisser Dr.Web war da vor gar nicht allzu langer Zeit noch ganz anderer Meinung:
Doctor Web doesn't register significant decrease in BackDoor.Flashback.39 bot number


Mag sich jeder selbst was bei denken...
0
ratti
ratti08.05.12 17:30
> nicht jede Privatperson oder Firma (hüstel) macht
> regelmässige Updates

Nicht jeder schliesst sein Auto ab.

Dann wird das Auto vollkommen zu recht geklaut. Und vollkommen zu recht haftet derjenige dann auch für Schäden mit, die z.B. durch Minderjährige oder Kriminelle mit seinem Auto verursacht werden.

Sorry, aber diese ganze „Bin von Updates genervt“-Fraktion habe ich gefressen. Die sind einfach nur dämlich. Saudämlich. „Ich drück das immer weg“. Arghhh…
0
Hannes Gnad
Hannes Gnad08.05.12 18:28
ratti, bin ausnahmsweise einer Meinung mit Dir. Updaten muß sein!
0
don.redhorse08.05.12 19:15
ratti

Und was ist mit denen die PPCs nutzen, aber offenbar kein Java Update von Apple bekommen?

Alleine an diesem Punkt kann man mal wieder sehen das Apples Update Politik nicht wirklich die beste ist. Zumindest Sicherheitslöcher sollte Apple im letzten BS für PPCs stopfen. Es gibt genug Möglichkeiten einen alten PPC noch sinnvoll zu nutzen, für Mail nebenher etc. reichen die Kisten dicke.

M$ Supportet noch ein "BS" von 2003...
0
Hannes Gnad
Hannes Gnad08.05.12 19:22
Zumindest Sicherheitslöcher sollte Apple im letzten BS für PPCs stopfen. Es gibt genug Möglichkeiten einen alten PPC noch sinnvoll zu nutzen, für Mail nebenher etc. reichen die Kisten dicke.
Stimme Dir grundsätzlich zu, aber es hilft nichts: PPC-Hardware samt 10.5.8 ist mittlerweile komplett "unsupported", nicht nur von Apple, auch von anderen Anbietern wie Adobe oder Firefox, und sich damit im Internet zu bewegen ein täglich wachsendes Risiko...
0
roca12308.05.12 20:29
Stimme Dir grundsätzlich zu, aber es hilft nichts: PPC-Hardware samt 10.5.8 ist mittlerweile komplett "unsupported", nicht nur von Apple, auch von anderen Anbietern wie Adobe oder Firefox, und sich damit im Internet zu bewegen ein täglich wachsendes Risiko...

Leider weiss der Leihe davon nichts...
nach der Software Aktualisierung steht da nichts von unsupported sondern ihr System ist aktuell
0
ratti
ratti08.05.12 21:32
> PPC-Hardware samt 10.5.8 ist mittlerweile komplett
> "unsupported", nicht nur von Apple, auch von anderen
> Anbietern wie Adobe oder Firefox

So leicht geben wir doch nicht auf.

Von Firefox gibt es einen inoffiziellen Build namens TenFourFox für PowerPC.

Von Flash habe ich mir die letzte PowerPC-Version aus dem Adobe-Entwicklerbereich geholt, mit dem Firefox-Plugin „Flashblock“ ist Flash gesperrt und aktiviert nur per Klick. Das mache ich nur auf vertrauenswürdigen Sites. YouTube & Co sind von mir ge-whitelist-ed.

Für (bzw. gegen) Java gibt es das FireFox-Plugin „QuickJava“, damit kann ich Java bei Bedarf reaktivieren, z.B. für das Admin-Interface meiner Proxmox-Server.
0
Hannes Gnad
Hannes Gnad08.05.12 22:40
Ja, schön. Aber wie roca123 so schön schrieb, der "Leihe" (Laie) weiß nur wenig von solchen Ausweichmöglichkeiten, und steht im Regen. Wir als Dienstleister stehen da oft vor einem Konflikt: Den Benutzer mit all den Infos über Sicherheit, Updates usw. konfrontieren, die ihn nicht interessieren? Ihn mit so einer alten Kiste weitermachen lassen, von wegen wird schon gut gehen? Oder zu einer neu(eren) Maschine überreden, damit die Sicherheitsupdates noch/wieder laufen?
0
roca12309.05.12 12:58
"Leihe" (Laie)


Danke ist gespeichert.
0
don.redhorse09.05.12 22:02
Hannes Gnad

Defakto seid ihr in der "Störer Haftung" wenn bei einem Kunden mit OS <10.6 bei einem online Geldtransfer etwas in die Hose geht. Banken etc. schreiben eindeutig das der Benutzer sich darum zu kümmern hat das das System sicher ist. Sicher ist es nur aktuell (wobei kein System sicher ist, aber der Benutzer hat das das für in maximal mögliche getan).
Wen ihr also einen Kundenrechner mit OS 10.<6 supportet gebt ihr ihm wissentlich die Möglichkeit mit einem Unsicheren System Geld Geschäft auszuführen. Wenn man also gaz spitzfindig ist seid ihr Schuld wenn was passiert. Ich würde noch nicht einmal darauf wetten das es etwas bringt wenn man sagt/schreibt das die Kiste unsicher ist.

OK, das ganze ist jetzt konstruiert, aber man weiss ja nie was den Banken und ihren Gerichten so einfällt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.