Trojaner deaktiviert Apples Anti-Malware-Funktion: OSX/Flashback.C

Holger Eilhard
20

Mac-Anwender sind im Vergleich zu den Windows-Kollegen immer noch vergleichsweise sicher was Malware wie Viren und Trojaner angeht. Doch auch uns laufen in letzter Zeit häufiger immer mal wieder Schadprogramme über den Weg, die versuchen, sich ihren Weg in Apples OS X zu bahnen. F-Secure hat nun einen Trojaner entdeckt, der sich als Flash Installer ausgibt.

Apple reagierte auf die Angriffe auf das eigene Betriebssystem mit einem integrierten Anti-Malware-Tool. Die so genannte Dateiquarantäne, dessen Bestandteil das Update-Programm “XProtectUpdater” ist, erkennt Malware anhand bekannter Signaturen und hindert die Schadprogramme dann an der Ausführung.

Der jetzt von F-Secure gefundene Trojaner OSX/Flashback.C gibt sich als Flash-Installationsprogramm aus und deaktiviert genau diesen integrierten Update-Mechanismus. Des Weiteren verbindet er sich bei der Installation mit einer Maschine im Internet, um bei Bedarf neue Befehle nachzuladen. Darüber hinaus werden auch die Einstellungen von Safari und Firefox vom Trojaner manipuliert.

Bis Apple etwas gegen den neuen Schädling unternommen hat, ist es ratsam den Flash-Installer nur direkt bei Adobe herunter zu laden.

Weitere Themen: Malware

Neue Artikel von GIGA APPLE

GIGA Marktplatz