Zwar hat Apple in einem aktuellen Update für seine Malware-Schutzfunktion XProtect (File Quarantine) eine Erkennung für den Trojaner Flashback.B aufgenommen. Allerdings ist der schon seit über einem Monat bekannt. Hingegen aktualisierte Apple bei der im Juni kursierenden Mac-Scareware MacDefender die Signaturen zum Erkennen der einzelnen Varianten sehr schnell. Bereits beim Download einer bekannt bösartigen Datei warnt XProtect den Anwender.

Wie CNet mit Verweis auf den AV-Spezialisten Intego berichtet, sei jedoch unwahrscheinlich, dass das neue XProtect-Update zudem vor der weit gefährlicheren Variante Flashback.C schützt. Der Trojaner habe mittlerweile mehrere Mutationen durchlaufen. Flashback.C nutzt um ins System einzudringen keine Sicherheitslücke für Mac OS X, sondern vertraut auf die Gutgläubigkeit der Anwender. Er tritt als Adobe-Flash-Installer auf und deaktiviert nach der Installation XProtect. Dann lädt er weitere Dateien von einem Server nach.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE