Ende der Schonzeit: Über 500.000 Macs mit Trojaner infiziert

Über 550.000 Macintosh-Computer sind nach Angaben eines russischen Antiviren-Experten weltweit mit einer Schadsoftware infiziert. Der Trojaner verbreitet sich über eine Lücke in der Programmiersprache Java vor allem durch den Besuch präparierter Webseiten. Nahezu 600.000 Apple-Rechner mit dem System Mac OS X hätten sich bereits den Trojaner BackDoor-Flashback eingefangen, teilte Doctor Web mit. Die Rechner könnten anschließend von Kriminellen zu einem Botnetz verbunden und ferngesteuert werden.

Die Infektion mit dem schon länger bekannten Trojaner soll sich innerhalb weniger Tage massenhaft ausgebreitet haben. "Unserer Untersuchung nach sind bis dato weltweit über 550.000 Mac-Computer im Botnet mit dem Trojaner BackDoor.Flaschback.39 infiziert", sagte Pierre Curien, Geschäftsführer von Doctor Web Deutschland. Vor allem Rechner in den USA, Kanada und Großbritannien seien betroffen. In Deutschland liege der Anteil der Infektionen bei nur 0,4 Prozent.

Sichere Zeiten sind längst vorbei

"Die Zeit, in der Macs als besonders sicher galten, ist lange vorbei", sagte Markus Hennig, Technikchef beim Sicherheitsspezialisten Sophos. "Inzwischen ist auch hier die kritische Masse erreicht, um sie für Angriffe interessant zu machen." Auch Unternehmen sollten ihre Apple Rechner professionell gegen Malware absichern, rät Hennig. Sophos hat bereits eine Antivirensoftware für Macs ins Netz gestellt, die infizierte Rechner wieder bereinigen soll und bietet sie kostenlos zum Download an.

Der Flashback-Trojaner ist schon länger bekannt. Die Schadsoftware versucht Nutzer zum Herunterladen einer Software zu bewegen, indem sie sich als Flash-Player im Internet ausgibt. Laut F-Secure verlangt die Malware an einem bestimmten Punkt des Installationsprozesses die Eingabe eines Administrator-Passworts, versucht sich aber auch zu installieren, wenn der Nutzer dies verweigert.

Schadsoftware kommt über infizierte Webseiten auf den Mac

Die analysierten Webseiten enthalten ein kleines Java-Skript, mit dessen Hilfe die Schadsoftware über den Browser heruntergeladen wird. Der Schädling speichert auf der Festplatte dann eine ausführbare Datei, die selbständig weitere Befehle aus dem Netz herunterladen könne, erklärte Doctor Web. Auch über die Google-Suche seien über vier Millionen infizierte Websites angezeigt worden.

Die gekaperten Rechner schließen sich anschließend zu einem sogenannten Botnet zusammen. Jedes dieser Netzwerke übermittelt dem Verwaltungsserver die Identifikationsnummern der infizierten Rechner. Den russischen Experten sei es gelungen, diese Daten auf eigene Server umzuleiten und somit auch die Gesamtzahl der infizierten Rechner zu kalkulieren.