Schwachstelle bei Macs

Neues weltweites Botnet entdeckt

5. April 2012, 14:02 Uhr | Ulrike Garlet
Doctor Web hat ein Botnet mit 550.000 Mac-Rechnern entdeckt, Foto: MSA/Fotolia

Der Security-Hersteller Doctor Web hat bei einer Untersuchung der Verbreitungsmethoden des Trojaners »BackDoor.Flashback« ein Botnet entdeckt. In das Netz sind rund 550.000 Mac-Rechner eingebunden. Mac-Anwender sollten sich sofort ein entsprechendes Sicherheits-Update herunterladen, empfiehlt Doctor Web.

Der Antiviren-Spezialist Doctor Web hat bei einer Untersuchung der Verbreitungsmethoden des Trojaners »BackDoor.Flashback« ein Botnet mit 550.000 Computern mit dem Betriebssystem Mac OS X entdeckt. Der größte Anteil infizierter Computer entfällt dabei auf die USA mit 56,6Prozent oder 303.449 infizierten. An zweiter und dritter Stelle folgen Kanada (19,8% oder 106.379 infizierte Computer) und Großbritannien (12,8% oder 68.577 infizierte Computer). Deutschland ist mit nur 0,4 Prozent hingegen kaum betroffen. Die Sicherheitsspezialisten von Doctor Web empfehlen Mac-Anwendern, das Sicherheits-Update von Apple unter support.apple.com/kb/HT5228 herunterzuladen und zu installieren, um sich gegen BackDoor.Flashback.39 zu schützen.

»Unserer Untersuchung nach sind bis dato weltweit über 550.000 Mac-Computer im Botnet mit dem Trojaner BackDoor.Flashback.39 infiziert. Auch wenn in Deutschland keine unmittelbare Gefahr besteht, zeigt die Untersuchung doch eine Schwachstelle bei Macs. Damit haben wir eindeutig den Mythos widerlegt, dass dieses Betriebssystem sicher ist«, sagt Pierre Curien, Geschäftsführer Deutschland bei Doctor Web.

Die Infizierung durch BackDoor.Flashback.39 erfolgt über infizierte Websites und Datenübertragungssysteme (Traffic Direction System), die Mac OS X-Anwender auf bösartige Webseiten weiterleiten. Diese Webseiten enthalten das Java-Skript, der in den Browser ein Java-Applet mit dem Exploit herunterlädt.

Als schädliche Webseiten listet Doctor Web folgende:

o godofwar3.rr.nu

o ironmanvideo.rr.nu

o killaoftime.rr.nu

o gangstasparadise.rr.nu

o mystreamvideo.rr.nu

o bestustreamtv.rr.nu

o ustreambesttv.rr.nu

o ustreamtvonline.rr.nu

o ustream-tv.rr.nu

o ustream.rr.nu


  1. Neues weltweites Botnet entdeckt
  2. Zwei Versionen des Trojabners

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Dr. Web

Matchmaker+