Aktuelles, Branche - geschrieben von cp am Dienstag, April 10, 2012 15:42 - noch keine Kommentare
Mac-Botnetz Flashfake: Kaspersky Lab identifizierte insgesamt 670.000 Computer
Auch über 4.000 deutsche Rechner infiziert
[datensicherheit.de, 09.04.2012] Kaspersky Lab habe bei der Analyse des Flashfake-Botnetz insgesamt 670.000 infizierte Computer weltweit identifiziert, von denen 98 Prozent hauptsächlich unter dem Betriebssystem Mac OS X liefen. Es handele sich um das bisher größte identifizierte Mac-Botnetz, das auch unter den Namen Flashback bekannt sei.
Insgesamt erkannten die Kaspersky-Mitarbeiter über 4.000 deutsche Computer, die mit dem Bot-Trojaner infiziert seien. Auf einer speziell eingerichteten Kaspersky-Webseite können Mac-Nutzer prüfen, ob ihr Rechner mit Flashfake infiziert ist und gegebenenfalls den Trojaner mit dem Kaspersky Flashfake Removal Tool entfernen.
Der Mac-Trojaner Flashfake tauchte zum ersten Mal bereits im September 2011 auf. Am 6. April 2012 fanden die Experten von Kaspersky Lab Flashfake-Malware wieder auf verschiedenen Domains, die von den Cyberkriminellen als Command-and-Control-Server (C&C) zur Steuerung des Botnetzes missbraucht werden können. Dadurch konnten sie die Kommunikation zwischen den infizierten Rechnern und den C&C-Servern einsehen und analysieren.
Die jüngste Variante des Schädlings (Trojan-Downloader.OSX.Flashfake.ab) installiere sich – unbemerkt vom Nutzer, wenn dieser eine infizierte Webseite ansurfe – per Drive-by-Download auf den Opfer-Computern über Java-Schwachstellen.
Kaspersky Lab kenne derzeit 670.000 infizierte Rechner. Die meisten kompromittierten Rechner befänden in den USA (300.917), gefolgt von Kanada (94.625) und Großbritannien (47.109) auf den Plätzen zwei und drei. Auch in Europa sei der Mac-Zombie verbreitet: In Deutschland wurden 4.021 infizierte Computer erkannt, in Frankreich waren es 7.891, in Italien 6.585 und in Spanien 4.304.
Allerdings sank die Anzahl der aktiven Flashfake-Bots von 650.748 am 6. April auf 237.103 am 8. April. Dies bedeute aber nicht, dass die Gefahr gebannt sei, da die aktiven Bots nicht mit der tatsächlich zur Verfügung stehenden infizierten Rechner-Anzahl gleichzusetzen sei.
Im Klartext: Am 8. April seien insgesamt 237.103 befallene Rechner aktiv missbraucht worden.
Feststellung, ob eine Befall vorliegt
Mac-Nutzer können unter http://www.flashbackcheck.com/ prüfen, ob ihr Mac infiziert ist. Sie werden anschließend informiert, wie sie den Schädling von ihrem Rechner beseitigen. Sind Rechner befallen, verschafft beispielsweise das kostenfreie Kaspersky Flashfake Removal Tool Abhilfe. Damit können Betroffene ihr System nach dem Trojaner absuchen und anschließend bereinigen lassen. Das Kaspersky Flashfake Removal Tool ist unter http://support.kaspersky.com/viruses/utility verfügbar.
Weiter Informationen unter:
Kaspersky Lab
10 Simple Tips for Boosting The Security Of Your Mac
Aktuelles, Experten - Feb. 16, 2025 0:45 - noch keine Kommentare
Digitale Infrastrukturen: Redundanz und Resilienz zur Stärkung der Sicherheit in Europa
weitere Beiträge in Experten
- Hamburg als Vorreiter: Bürgerschaft beschloss Lobby-Registergesetz
- DsiN-Talk: Digitale Souveränität und Datenkompetenz in der Diskussion
- BSI und Hamburg vereinbaren Kooperation: Stärkung der Cyber-Sicherheit in Bund und Ländern angestrebt
- Hybridveranstaltung zur Datennutzung und -sicherheit in Justiz und Verwaltung am 28. und 29. April 2025
- Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen
Aktuelles, Branche, Studien - Feb. 14, 2025 0:37 - ein Kommentar
Datenschutz-Schulungen: Ein Drittel der Unternehmen versäumt es, Mitarbeitern Aktualisierungen anzubieten
weitere Beiträge in Branche
- Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen
- Sichere Authentifizierung: Thales präsentiert neue Lifecycle-Managementlösung für FIDO-Schlüssel
- OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
- KRITIS immer öfter im Visier Cyber-Krimineller
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren