Mehr als eine halbe Millionen Mac-Rechner sollen derzeit mit einem Trojaner namens Flashback infiziert sein, Tendenz steigend. Der Angreifer nutzt eine Sicherheitslücke in der Programmiersprache Java aus und wird über infizierte Webseiten in das Apple-Betriebssystem Mac OS X eingeschleust. Schätzungen zufolge gibt es inzwischen mehr als 4 Millionen dieser manipulierten Websites.

Apple hat die Sicherheitslücke zwar vor wenigen Tagen geschlossen und das Sicherheitsupdate für Java verteilt, jedoch liegt es nur für Mac OS X 10.6 und 10.7. vor. Ältere Systeme bleiben ungeschützt. Zudem reicht ein Besuch einer manipulierten Webseite aus, um sich den Trojaner einzufangen.

Der Schädling tarnt sich als Flashplayer und fordert den Nutzer zum Herunterladen einer Software auf. Dabei fragt er zwar das Administrator-Passwort ab, nistet sich aber auch ohne dieses im System ein. Kriminelle können anschließend die infizierten Rechner zu einem sogenannten Botnetz zusammenschließen und fernsteuern.

Sicherheitsexperten empfehlen, Java möglichst gar nicht erst zu installieren, wenn es nicht unbedingt gebraucht wird. Von der Infektionswelle sind bislang vor allem Mac-Rechner in den USA, Kanada und Großbritannien betroffen. In Deutschland hat sich die Infektion noch nicht sehr deutlich bemerkbar gemacht, die Zahl der infizierten Geräte wird auf ca. 2000 geschätzt.

Weitere Informationen:
AV-Firma vermutet größere Verbreitung des Mac-Trojaners "Flashback" (heise.de)
Trojaner hat über eine halbe Million Macs unter Kontrolle (golem.de)
Mac-Trojaner „Flashback”: Selbst Cupertino gehört zum weltweiten Botnet (t3n.de)