Mac-Botnetz Flashfake: Kaspersky Lab identifizierte insgesamt 670.000 Computer

Auch über 4.000 deutsche Rechner infiziert

[datensicherheit.de, 09.04.2012] Kaspersky Lab habe bei der Analyse  des Flashfake-Botnetz insgesamt 670.000 infizierte Computer weltweit identifiziert, von denen 98 Prozent hauptsächlich unter dem Betriebssystem Mac OS X liefen. Es handele sich um das bisher größte identifizierte Mac-Botnetz, das auch unter den Namen Flashback bekannt sei.
Insgesamt erkannten die Kaspersky-Mitarbeiter über 4.000 deutsche Computer, die mit dem Bot-Trojaner infiziert seien. Auf einer speziell eingerichteten Kaspersky-Webseite können Mac-Nutzer prüfen, ob ihr Rechner mit Flashfake infiziert ist und gegebenenfalls den Trojaner mit dem Kaspersky Flashfake Removal Tool entfernen.
Der Mac-Trojaner Flashfake tauchte zum ersten Mal bereits im September 2011 auf. Am 6. April 2012 fanden die Experten von Kaspersky Lab Flashfake-Malware wieder auf verschiedenen Domains, die von den Cyberkriminellen als Command-and-Control-Server (C&C) zur Steuerung des Botnetzes missbraucht werden können. Dadurch konnten sie die Kommunikation zwischen den infizierten Rechnern und den C&C-Servern einsehen und analysieren.
Die jüngste Variante des Schädlings (Trojan-Downloader.OSX.Flashfake.ab) installiere sich – unbemerkt vom Nutzer, wenn dieser eine infizierte Webseite ansurfe – per Drive-by-Download auf den Opfer-Computern über Java-Schwachstellen.
Kaspersky Lab kenne derzeit 670.000 infizierte Rechner. Die meisten kompromittierten Rechner befänden in den USA (300.917), gefolgt von Kanada (94.625) und Großbritannien (47.109) auf den Plätzen zwei und drei. Auch in Europa sei der Mac-Zombie verbreitet: In Deutschland wurden 4.021 infizierte Computer erkannt, in Frankreich waren es 7.891, in Italien 6.585 und in Spanien 4.304.
Allerdings sank die Anzahl der aktiven Flashfake-Bots von 650.748 am 6. April auf 237.103 am 8. April. Dies bedeute aber nicht, dass die Gefahr gebannt sei, da die aktiven Bots nicht mit der tatsächlich zur Verfügung stehenden infizierten Rechner-Anzahl gleichzusetzen sei.
Im Klartext: Am 8. April seien insgesamt 237.103 befallene Rechner aktiv missbraucht worden.

Feststellung, ob eine Befall vorliegt

Mac-Nutzer können unter http://www.flashbackcheck.com/ prüfen, ob ihr Mac infiziert ist. Sie werden anschließend informiert, wie sie den Schädling von ihrem Rechner beseitigen. Sind Rechner befallen, verschafft beispielsweise das kostenfreie Kaspersky Flashfake Removal Tool Abhilfe. Damit können Betroffene ihr System nach dem Trojaner absuchen und anschließend bereinigen lassen. Das Kaspersky Flashfake Removal Tool ist unter http://support.kaspersky.com/viruses/utility verfügbar.

Weiter Informationen unter:
Kaspersky Lab
10 Simple Tips for Boosting The Security Of Your Mac