Nach Einschätzung des russischen Antiviren-Spezialisten Doctor Web sind mittlerweile 550.000 Computer vom sogenannten Flashback-Trojaner befallen. Dieser nistet sich im Mac-System über das Besuchen einer Website im System ein. Allerdings nicht ohne Mithilfe vom Nutzer – es wird nach dem Admin-Kennwort gefragt und bei Vorhandensein einer Java-Software-Lücke, installiert sich der Trojaner. Damit wird der Rechner gekapert und Teil eines Botnets..

Ob man sich den Trojaner eingefangen hat, lässt sich mit dem Terminal überprüfen:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

und

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

eingeben und wenn sich folgende Meldung ergibt:

„The domain/default pair of (…) does not exist“

ist alles in Ordnung!

Hauptverbreitung soll USA und Großbritannien sein, Deutschlands Rechner sind nur mit 0,4% betroffen. Wer seinen Rechner über die Software-Aktualisierung auf dem laufenden hält, sollte nicht betroffen sein.
Wer doch, kann auf den Seiten von f-secure eine Entfernungsanleitung befolgen (Link zu f-secure)

Update:

Mittlerweile hat sogar Apple auf diesen Umstand reagiert und beseitigt den Trojaner bei einer Softwareaktualisierung des Systems. Dafür muss man nur auf das Apfel-Symbol oben links klicken, Software-Aktualisierung wählen und den weiteren Anweisungen folgen.