Falsche Zahlen der Antiviren-Hersteller: Weiterhin rund 650.000 Macs mit Flashback infiziert

Holger Eilhard
6

In der vergangenen Wochen hatten zunächst Symantec und später auch Kaspersky einen drastischen Rückgang, der mit der Flashback-Malware infizierten Macs gemeldet. Neue Zahlen von Doctor Web zeigen nun jedoch das Gegenteil.

Falsche Zahlen der Antiviren-Hersteller: Weiterhin rund 650.000 Macs mit Flashback infiziert

Hatte Symantec am 16. April noch von rund 140.000 infizierten Macs gesprochen, verzeichnete Doctor Web (via The Next Web) am selben Tag ein neues Hoch mit mehr als 673.000 registrierten Macs, die Teil des Botnetzes waren.


(Bild: Doctor Web)

Die Sicherheitsexperten von Doctor Web konnten bisher insgesamt 817.879 Bots identifizieren, durchschnittlich sind es täglich 550.000 infizierte Rechner, die mit den von Dr.Web übernommenen Control-Servern eine Verbindung aufnehmen. Kaspersky sprach am Donnerstag von nur noch 30.000 betroffenen Rechnern.

Auch der Grund für die unterschiedlichen Zahlen wurde von Doctor Web untersucht. Flashback benutzt für die Suche nach seinen Control-Servern unter anderem das aktuelle Datum. Viele dieser Domains sind bereits seit Anfang April unter Kontrolle von Doctor Web. Am 16. April registrierte das Unternehmen weitere gefundene Domains, mit denen sich die infizierten Macs verbinden. Hierdurch konnte die Zahl der betroffenen Maschinen genauer bestimmt werden, wie man der Grafik entnehmen kann.

Nachdem sich die Bots mit den Servern von Doctor Web unterhalten haben, nehmen sie eine Verbindung mit einer IP auf, die von einem bislang unbekannten Dritten kontrolliert wird. Der Server kommuniziert mit den Bots, trennt die Verbindung zu ihnen jedoch nicht. Dies veranlasst die Bots dazu, in den Standby-Modus zu wechseln und auf weitere Befehle von der IP zu warten. Mit anderen Control-Servern verbinden sich die infizierten Maschinen dann nicht mehr.

Der Trend zeigt zwar insgesamt nach unten, da aber immer noch neue Rechner hinzukommen, die bislang keine Verbindung mit dem Internet hatten, fallen die Zahlen nicht so stark, wie es manche Antiviren-Hersteller gemeldet hatten.

Flashback installiert sich auf ungepatchten Macs ohne weiteres Zutun der OS-X-Nutzer. Das Besuchen einer speziell präparierten Website genügt, um den eigenen Rechner zu infizieren. Die Malware sammelt Informationen über besuchte Web-Seiten, Benutzernamen und Passwörter und sendet diese an das Botnet.

Apple hat seit Anfang April mehrere Updates für OS X und ein eigenes Werkzeug zum Entfernen veröffentlicht, um die bereits seit Februar von Oracle geschlossene Sicherheitslücke auch in der eigenen Java-Implementation zu schließen.

Am Montag wurde darüber hinaus ein weiterer Trojaner namens SabPub entdeckt, der in der OS-X-Welt derzeit sein Unwesen treibt.

Zum Thema:

Weitere Themen: Mac OS X 10.8 Mountain Lion , Mac OS X 10.6 Snow Leopard, Flashback, Symantec

Neue Artikel von GIGA APPLE

GIGA Marktplatz
}); });