Trojaner auf mehr als 600.000 Macs

Über eine halbe Million Apple-Computer sollen laut Informationen eines russischen Sicherheitsunternehmens mit einem "Flashback"-Trojaner infiziert sein. Die Rechner sind somit Teil eines umfassenden Botnets. Mehr als die Hälfte der infizierten Computer stehen laut Dr. Web in den USA, 274 davon im kalifornischen Cupertino, wo Apples Firmenzentrale liegt. Betroffen ist auch Kanada, wo etwa 20 Prozent der infizierten Computer stehen. An dritter Stelle folgt Großbritannien, rund 13 Prozent der infizierten Macs konnten dort geortet werden.

Die Schadsoftware wurde im September 2011 bekannt und tarnt sich als Plugin für Adobes Flash Player. Eine neue Variante, die Anfang April erstmals aufgetaucht ist, nutzt eine Schwachstelle in Java aus. Apple hat am Mittwoch einen entsprechenden Patch zur Verfügung gestellt, um die Sicherheitslücke zu schließen.

Webseiten-Besuch reicht

Laut CNET reiche schon der Besuch einer schadhaften Webseite, um den Installationsvorgang einzuleiten. Der Nutzer wird dabei aufgefordert, das Admin-Passwort einzugeben. Kommt er dem nach, wird Flashback im Programme-Ordner installiert. Verweigert er die Eingabe, wird die Schadsoftware im User-Account installiert. Sobald das Schadprogramm am Computer ist, manipuliert es andere Anwendungen wie Web Browser und Skype, um Passwörter und andere persönliche Informationen auszulesen.

Wie man kontrollieren kann, ob der eigene Rechner infiziert ist, zeigt das Unternehmen F-Secure auf seiner Webseite.