Schadsoftware auf dem Mac Apple sagt Trojaner den Kampf an

Lange hieß es, Macs seien für Schadprogramme nicht anfällig. Nun konnte der "Flashback-Virus" bis zu 600.000 Apple-Computer infizieren. Der US-Konzern hat angekündigt, an einer Lösung zu arbeiten - doch die findet sich längst im Netz.

Der US-Elektronikriese Apple hat einem grassierenden Virus für seine Macintosh-Computer den Kampf angesagt. Die Sicherheitslücke auf Rechnern mit dem Apple-Betriebssystem sei mit Hilfe des letzten Updates (hier zum Download) geschlossen worden, teilte Apple jetzt mit.

Der Konzern bemühe sich, das hinter dem Virus stehende Netzwerk auszuschalten. Das Unternehmen gestand damit auch erstmals offiziell ein, dass zuletzt eine ganze Reihe von Apple-Rechnern durch das sogenannte Flashback-Virus befallen wurden. Experten gehen von bis zu 600.000 betroffenen Computern aus - auch Rechner im Apple-Hauptquartier in Cupertino, Kalifornien, seien infiziert. In Deutschland soll der Virus auf etwa 2500 Apple-Geräten zu finden sein.

Das Flashback-Virus nutzte eine Sicherheitslücke in der Software Java aus. Die Programmierer gaben ihre Schadsoftware als Aktualisierung des Adobe Flash Players aus, der zum Betrachten von Videos genutzt wird. War die Schadsoftware einmal installiert, konnten Angreifer etwa Passwörter oder Bankdaten abgreifen.

Java-Entwickler Oracle hatte die Sicherheitslücke bereits im Februar bekanntgegeben und gleichzeitig einen Patch angeboten. Diesen hatte Apple aber erst umgesetzt, nachdem die Massen-Infizierung bekannt geworden war.

Verschiedene Möglichkeiten, Mac zu prüfen

Bei dem Schadprogramm handelt sich um eine Variante eines für Windows-PCs programmierten Virus. Apple hatte lange Zeit damit geworben, seine Rechner seien für Viren im Gegensatz zu Windows-PCs nicht anfällig. Tatsächlich wurden die meisten Viren für Windows geschrieben - denn das läuft auf rund 90 Prozent aller Computer weltweit.

"Mac hat lange gesagt, sie seien für PC-Schadprogramme nicht anfällig - das stimmt. Sie sind für Mac-Schadprogramme anfällig", konstatierte nun Dave Marcus vom Sicherheitsspezialisten McAfee. Cyberkriminelle setzten derzeit alles daran, ihre Angriffe auch auf Apple-Computer auszurichten.

Nutzer können auf verschiedene Art prüfen, ob ihr Computer infiziert ist. Neben einer komplizierten Eingabe von Kommandos über das Terminal können sie inzwischen auch ein Script herunterladen (Beschreibung hier) oder ihre universelle Mac-Identifikationsnummer auf der Seite flashbackcheck.com eingeben.

Eine relativ komplizierte Anleitung zum Entfernen des Flashback-Virus ist ebenfalls im Netz zu finden, inzwischen bietet Kaspersky ein entsprechendes Programm zum Download an - Apples angekündigtes Lösch-Tool ist also womöglich sogar überflüssig.

Update, 13. April: Das Apple-Update, das den Trojaner automatisch entsorgen soll, wird inzwischen ausgespielt.

Zehn prominente Technik-Mythen

mehr...