Neuer Flashback OSX-Trojaner installiert sich ohne Passwort

trojan-on-mac

Der im vergangenen Jahr entdeckte und bereits in mehrfachen Varianten aufgetauchte Trojaner Flashback hat erneut ein Update erfahren. OSX/Flashback.K greift auf eine Lücke in Java SE6 zu, die es Ihm ermöglicht, sich auch ohne die Eingabe eines Passworts auf dem System einzunisten.

Nach Aussage von F-Secure fragt der Trojaner zwar nach einem Administrator-Passwort, kann darauf aber auch locker verzichten – lediglich die Art und Weise wie sich der Trojaner installiert, würde davon beeinflusst werden. Einmal infiziert läd der Trojaner Software nach, installiert diese aber eben auf unterschiedliche Arten – je nachdem, ob ein Passwort angegeben wurde oder nicht. Die daraufhin installierte Malware leitet Safari von nun an bei jedem Start auf die vom Programmierer gewünschte Website.

Während Microsoft die Lücke bereits im Februar gestopft hat, lies Apple sich deutlich mehr Zeit – mittlerweile sind die entsprechenden Updates für Java und Mac OSX aber verfügbar und können manuell oder über die Apple Softwareaktualisierung heruntergeladen werden. F-Secure hat außerdem eine Anleitung zur Prüfung des Systems auf eine möglich Infektion sowie deren Beseitigung veröffentlicht. Nutzer von Microsoft Word, Office 2008, Office 2011 und Skype können unbesorgt sein: Um Konflikte und die Aufmerksamkeit des Users zu vermeiden deinstalliert sich der Trojaner nämlich umgehend selbst, sobald er eine vorhandene Installation erkennt. [Andrew Tarantola / Johannes Geissler]

[F-Secure via PC World]

Tags :
  1. “Nutzer von Microsoft Word, Office 2008, Office 2011 und Skype können unbesorgt sein…” alles Microsoft-Produkte. Nachtigall, ich hör dir trapsen! ;)

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising