Mac-Botnetz Flashfake: Kaspersky Lab identifizierte insgesamt 670.000 Rechner | Kaspersky Lab DE

Mac-Botnetz Flashfake: Kaspersky Lab identifizierte insgesamt 670.000 Rechner

10. April 2012
Viren-News

Kaspersky Lab hat das Flashfake-Botnetz analysiert. Der IT-Sicherheitsexperte identifizierte insgesamt 670.000 infizierte Computer weltweit, von denen 98 Prozent hauptsächlich unter dem Betriebssystem Mac OS X laufen. Es handelt sich um das bisher größte identifizierte Mac-Botnetz, das auch unter den Namen Flashback bekannt ist. Die meisten befallenen Rechner sind in den USA. Insgesamt erkannten die Kaspersky-Experten über 4.000 deutsche Computer, die mit dem Bot-Trojaner infiziert sind. Auf einer speziell eingerichteten Kaspersky Lab-Webseite (http://www.flashbackcheck.com) können Mac-Nutzer prüfen, ob ihr Rechner mit Flashfake infiziert ist und gegebenenfalls den Trojaner mit dem Kaspersky Flashfake Removal Tool entfernen.

Der Mac-Trojaner Flashfake tauchte zum ersten Mal im September 2011 auf. Am 6. April 2012 fanden die Experten von Kaspersky Lab Flashfake-Malware wieder auf verschiedenen Domains, die von den Cyberkriminellen als Command-and-Control-Server (C&C) zur Steuerung des Botnetzes missbraucht werden können. Dadurch konnten sie die Kommunikation zwischen den infizierten Rechnern und den C&C-Servern einsehen und analysieren. Die jüngste Variante des Schädlings (Trojan-Downloader.OSX.Flashfake.ab) installiert sich – unbemerkt vom Nutzer, wenn dieser eine infizierte Webseite ansurft – per Drive-by-Download auf den Opfer-Computern über Java-Schwachstellen.

Kaspersky Lab kennt derzeit 670.000 infizierte Rechner. Die meisten kompromittierten Rechner sind in den USA (300.917). Danach folgen Kanada (94.625) und Großbritannien (47.109) auf den Plätzen zwei und drei. Auch in Europa ist der Mac-Zombie verbreitet: So erkannten die -Experten von Kaspersky Lab auch 4.021 infizierte Computer in Deutschland, in Frankreich waren es 7.891, in Italien 6.585 und in Spanien 4.304.

Allerdings sank die Anzahl der aktiven Flashfake-Bots von 650.748 am 6. April auf 237.103 am 8. April. Dies bedeutet aber nicht, dass die Gefahr gebannt ist, da die aktiven Bots nicht mit der tatsächlich zur Verfügung stehenden infizierten Rechner-Anzahl gleichzusetzen ist. Im Klartext: Am 8. April waren wurden insgesamt 237.103 befallene Rechner aktiv missbraucht.

Bin ich infiziert? Kaspersky Lab hilft

Mac-Nutzer können unter http://www.flashbackcheck.com prüfen, ob ihr Mac infiziert ist. Sie werden anschließend informiert, wie sie den Schädling von ihrem Rechner beseitigen. Sind Rechner befallen, verschafft beispielsweise das kostenfreie Kaspersky Flashfake Removal Tool Abhilfe. Damit können Betroffene ihr System nach dem Trojaner absuchen und anschließend bereinigen lassen. Das Kaspersky Flashfake Removal Tool ist unter http://support.kaspersky.com/viruses/utility verfügbar.

Zudem können sich Mac-Nutzer eine 30-Tagesversion von Kaspersky Anti-Virus 2011 for Mac kostenfrei downloaden. Auch damit können sie ihren Mac nach Flashfake absuchen lassen und dann das Schadprogramm entfernen. Die Testversion ist unter http://www.kaspersky.com/de/trials_kavmac downloadbar.

Kaspersky Lab gibt Mac-Nutzern auch zehn einfache Sicherheitstipps an die Hand, die hier http://www.securelist.com/en abrufbar sind.

Ein englisches FAQ-Dokument ist unter http://flashbackcheck.com/whatis.html verfügbar.

Weitere Informationen wie Kaspersky Lab das Flashfake-Botnetz genau analysiert hat, gibt es auf den folgenden Seiten: Englische Pressemitteilung: http://www.kaspersky.com

Blogbeitrag 1: https://www.securelist.com

Blogbeitrag 2: http://www.securelist.com

Für Journalisten und Redakteure hat Kaspersky Lab einen Newsroom eingerichtet. Unter http://newsroom.kaspersky.eu finden Sie alle aktuellen Unternehmens- und Hintergrundinformationen inklusive Audio-, Video- und Bilddateien.

 Share this page