Nach Einschätzung des russischen Antiviren-Spezialisten Doctor Web sind mittlerweile 550.000 Computer vom sogenannten Flashback-Trojaner befallen. Dieser nistet sich im Mac-System über das Besuchen einer Website im System ein. Allerdings nicht ohne Mithilfe vom Nutzer – es wird nach dem Admin-Kennwort gefragt und bei Vorhandensein einer Java-Software-Lücke, installiert sich der Trojaner. Damit wird der Rechner gekapert und Teil eines Botnets.
Ob man sich den Trojaner eingefangen hat, lässt sich mit dem Terminal überprüfen:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
und
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
eingeben und wenn sich folgende Meldung ergibt:
„The domain/default pair of (…) does not exist“
ist alles in Ordnung!
Hauptverbreitung soll USA und Großbritannien sein, Deutschlands Rechner sind nur mit 0,4% betroffen. Wer seinen Rechner über die Software-Aktualisierung auf dem Laufenden hält, sollte nicht betroffen sein.
Wer doch, kann auf den Seiten von f-secure eine Entfernungsanleitung befolgen (Link zu f-secure)
Update:
Mittlerweile hat sogar Apple auf diesen Umstand reagiert und beseitigt den Trojaner bei einer Software-Aktualisierung des Systems. Dafür muss man nur auf das Apfel-Symbol oben links klicken, Software-Aktualisierung wählen und den weiteren Anweisungen folgen.