Aktuelles, Branche - geschrieben von cp am Dienstag, April 10, 2012 15:42 - noch keine Kommentare
Mac-Botnetz Flashfake: Kaspersky Lab identifizierte insgesamt 670.000 Computer
Auch über 4.000 deutsche Rechner infiziert
[datensicherheit.de, 09.04.2012] Kaspersky Lab habe bei der Analyse des Flashfake-Botnetz insgesamt 670.000 infizierte Computer weltweit identifiziert, von denen 98 Prozent hauptsächlich unter dem Betriebssystem Mac OS X liefen. Es handele sich um das bisher größte identifizierte Mac-Botnetz, das auch unter den Namen Flashback bekannt sei.
Insgesamt erkannten die Kaspersky-Mitarbeiter über 4.000 deutsche Computer, die mit dem Bot-Trojaner infiziert seien. Auf einer speziell eingerichteten Kaspersky-Webseite können Mac-Nutzer prüfen, ob ihr Rechner mit Flashfake infiziert ist und gegebenenfalls den Trojaner mit dem Kaspersky Flashfake Removal Tool entfernen.
Der Mac-Trojaner Flashfake tauchte zum ersten Mal bereits im September 2011 auf. Am 6. April 2012 fanden die Experten von Kaspersky Lab Flashfake-Malware wieder auf verschiedenen Domains, die von den Cyberkriminellen als Command-and-Control-Server (C&C) zur Steuerung des Botnetzes missbraucht werden können. Dadurch konnten sie die Kommunikation zwischen den infizierten Rechnern und den C&C-Servern einsehen und analysieren.
Die jüngste Variante des Schädlings (Trojan-Downloader.OSX.Flashfake.ab) installiere sich – unbemerkt vom Nutzer, wenn dieser eine infizierte Webseite ansurfe – per Drive-by-Download auf den Opfer-Computern über Java-Schwachstellen.
Kaspersky Lab kenne derzeit 670.000 infizierte Rechner. Die meisten kompromittierten Rechner befänden in den USA (300.917), gefolgt von Kanada (94.625) und Großbritannien (47.109) auf den Plätzen zwei und drei. Auch in Europa sei der Mac-Zombie verbreitet: In Deutschland wurden 4.021 infizierte Computer erkannt, in Frankreich waren es 7.891, in Italien 6.585 und in Spanien 4.304.
Allerdings sank die Anzahl der aktiven Flashfake-Bots von 650.748 am 6. April auf 237.103 am 8. April. Dies bedeute aber nicht, dass die Gefahr gebannt sei, da die aktiven Bots nicht mit der tatsächlich zur Verfügung stehenden infizierten Rechner-Anzahl gleichzusetzen sei.
Im Klartext: Am 8. April seien insgesamt 237.103 befallene Rechner aktiv missbraucht worden.
Feststellung, ob eine Befall vorliegt
Mac-Nutzer können unter http://www.flashbackcheck.com/ prüfen, ob ihr Mac infiziert ist. Sie werden anschließend informiert, wie sie den Schädling von ihrem Rechner beseitigen. Sind Rechner befallen, verschafft beispielsweise das kostenfreie Kaspersky Flashfake Removal Tool Abhilfe. Damit können Betroffene ihr System nach dem Trojaner absuchen und anschließend bereinigen lassen. Das Kaspersky Flashfake Removal Tool ist unter http://support.kaspersky.com/viruses/utility verfügbar.
Weiter Informationen unter:
Kaspersky Lab
10 Simple Tips for Boosting The Security Of Your Mac
Aktuelles, Experten, Studien - Mai 1, 2025 0:27 - noch keine Kommentare
Chip-Industrie: Silicon Saxony positioniert sich zum Sonderbericht des Europäischen Rechnungshofes
weitere Beiträge in Experten
- DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
- eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
Aktuelles, Experten, Personalien - Mai 1, 2025 0:16 - noch keine Kommentare
DENIC-Generalversammlung 2025: Aufsichtsratsvorsitzender und neues Gesicht ins Gremium gewählt
weitere Beiträge in Branche
- Cyberrisiken im Wassersektor: Modernisierung und Segmentierung bieten Schutz
- 65 Prozent der deutschen Unternehmen erleben Cybersecurity-Vorfälle aufgrund nicht verwalteter Assets
- KI kann Kriminalität revolutionieren: Passfälschung in Minuten
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren