So prüfen Sie den Flashback-Trojaner in Mac OS X

Update: Apple hat ein Java-Software-Update veröffentlicht, das die Fähigkeit zur automatischen Erkennung und zum Entfernen von Flashbacks enthält. Gehen Sie im Apple-Menü zu "Software Update", um das Update herunterzuladen und den Trojaner automatisch zu entfernen, wenn Sie ihn auf Ihrem Mac haben.

Trojaner und Viren sind in der Regel etwas, worüber sich Mac-Benutzer nicht kümmern müssen, aber es gibt eine Menge Hektik über den sogenannten Flashback-Trojaner, der weltweit mehrere hunderttausend Macs infiziert hat. Der Trojaner nutzt eine Schwachstelle in einer älteren Version von Java, die es ihm ermöglicht, Malware herunterzuladen, die dann die im Webbrowser angezeigten Webseiten verändert. "Wie wir gestern auf Twitter erwähnt haben, wurde die Sicherheitslücke bereits von Apple gepatcht und wenn Sie noch nicht die neueste Version von Java für OS X heruntergeladen haben, sollten Sie dies jetzt tun. Rufen Sie Software Update auf und installieren Sie Java für OS X Lion 2012-001 oder Java für Mac OS X 10.6 Update 7, abhängig von Ihrer Mac OS-Version. Das verhindert, dass zukünftige Infektionen auftreten, aber Sie sollten auch überprüfen, ob ein Mac infiziert ist.

Wir haben noch keinen einzigen Fall der Flashback-Infektion auf einem Mac gehört oder gesehen, aber aus Gründen der optimalen Sicherheit werden wir behandeln, wie man schnell überprüft, ob ein Mac vom Flashback-Trojaner betroffen ist:

  • Starten Sie das Terminal (in / Applications / Utilities /) und geben Sie folgende Befehle ein:

    • defaults read /Applications/Safari.app/Contents/Info LSEnvironment

  • Wenn Sie eine Nachricht wie " Das Domäne / Standard-Paar von (/Applications/Safari.app/Contents/Info, LSEnvironment) nicht existiert " als bisher so gut, keine Infektion sehen, fahren Sie mit dem nächsten Standard-Schreibbefehl zur weiteren Bestätigung fort :

    • defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

  • Wenn Sie eine ähnliche Meldung wie " Das Domänen- / Standardpaar von (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) existiert nicht " sehen, ist der Mac NICHT infiziert .

Was, wenn Sie im Terminal etwas anderes sehen? Wenn die Standard-Lesebefehle tatsächliche Werte und nicht die Antwort "nicht vorhanden" anzeigen, haben Sie möglicherweise den Trojaner, obwohl dies äußerst selten vorkommt. Falls Sie auf einen Mac stoßen, auf dem das Problem auftritt, befolgen Sie die Anleitung auf f-secure, um den Flashback-Trojaner zu entfernen. Es ist nur eine Frage des Kopierens und Einfügens einiger Befehle in das Terminal.

Alles in allem ist das nichts, worüber man sich aufregt, aber es dient als eine weitere Erinnerung, warum es wichtig ist, die Systemsoftware als Teil einer allgemeinen Wartungsroutine zu aktualisieren. Wenn Sie zusätzliche Sicherheitsvorkehrungen und vorbeugende Maßnahmen treffen möchten, sollten Sie unseren Artikel über einfache Tipps zur Vermeidung von Mac-Virusinfektionen, Malware und Trojanern nicht verpassen.