Aktuelles, Branche - geschrieben von cp am Dienstag, April 10, 2012 15:42 - noch keine Kommentare
Mac-Botnetz Flashfake: Kaspersky Lab identifizierte insgesamt 670.000 Computer
Auch über 4.000 deutsche Rechner infiziert
[datensicherheit.de, 09.04.2012] Kaspersky Lab habe bei der Analyse des Flashfake-Botnetz insgesamt 670.000 infizierte Computer weltweit identifiziert, von denen 98 Prozent hauptsächlich unter dem Betriebssystem Mac OS X liefen. Es handele sich um das bisher größte identifizierte Mac-Botnetz, das auch unter den Namen Flashback bekannt sei.
Insgesamt erkannten die Kaspersky-Mitarbeiter über 4.000 deutsche Computer, die mit dem Bot-Trojaner infiziert seien. Auf einer speziell eingerichteten Kaspersky-Webseite können Mac-Nutzer prüfen, ob ihr Rechner mit Flashfake infiziert ist und gegebenenfalls den Trojaner mit dem Kaspersky Flashfake Removal Tool entfernen.
Der Mac-Trojaner Flashfake tauchte zum ersten Mal bereits im September 2011 auf. Am 6. April 2012 fanden die Experten von Kaspersky Lab Flashfake-Malware wieder auf verschiedenen Domains, die von den Cyberkriminellen als Command-and-Control-Server (C&C) zur Steuerung des Botnetzes missbraucht werden können. Dadurch konnten sie die Kommunikation zwischen den infizierten Rechnern und den C&C-Servern einsehen und analysieren.
Die jüngste Variante des Schädlings (Trojan-Downloader.OSX.Flashfake.ab) installiere sich – unbemerkt vom Nutzer, wenn dieser eine infizierte Webseite ansurfe – per Drive-by-Download auf den Opfer-Computern über Java-Schwachstellen.
Kaspersky Lab kenne derzeit 670.000 infizierte Rechner. Die meisten kompromittierten Rechner befänden in den USA (300.917), gefolgt von Kanada (94.625) und Großbritannien (47.109) auf den Plätzen zwei und drei. Auch in Europa sei der Mac-Zombie verbreitet: In Deutschland wurden 4.021 infizierte Computer erkannt, in Frankreich waren es 7.891, in Italien 6.585 und in Spanien 4.304.
Allerdings sank die Anzahl der aktiven Flashfake-Bots von 650.748 am 6. April auf 237.103 am 8. April. Dies bedeute aber nicht, dass die Gefahr gebannt sei, da die aktiven Bots nicht mit der tatsächlich zur Verfügung stehenden infizierten Rechner-Anzahl gleichzusetzen sei.
Im Klartext: Am 8. April seien insgesamt 237.103 befallene Rechner aktiv missbraucht worden.
Feststellung, ob eine Befall vorliegt
Mac-Nutzer können unter http://www.flashbackcheck.com/ prüfen, ob ihr Mac infiziert ist. Sie werden anschließend informiert, wie sie den Schädling von ihrem Rechner beseitigen. Sind Rechner befallen, verschafft beispielsweise das kostenfreie Kaspersky Flashfake Removal Tool Abhilfe. Damit können Betroffene ihr System nach dem Trojaner absuchen und anschließend bereinigen lassen. Das Kaspersky Flashfake Removal Tool ist unter http://support.kaspersky.com/viruses/utility verfügbar.
Weiter Informationen unter:
Kaspersky Lab
10 Simple Tips for Boosting The Security Of Your Mac
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 25, 2024 18:43 - noch keine Kommentare
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
weitere Beiträge in Branche
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren