Anwender von Mac-Betriebssystemen müssen sich vor einer neuen Variante des bekannten Flashback-Trojaners in Acht nehmen.
Der Trojaner mit der Versionsbezeichnung OSX/Flashback.J gibt sich als Installationspaket für den Flash Player aus. Wird die Datei mit dem Namen FlashPlayer-11-7-macos.pk vom Anwender aktiv ausgeführt, wird Schadcode auf dem Rechner installiert.
Die in Mac OS X integrierte Schutzfunktion XProtect erkennt laut ZDNet Flashback.J noch nicht, da der Trojaner nach dem jüngsten Apple-Update in Umlauf gebracht wurde. Das Ziel von Flashback bestehe darin, die Update-Funktion für Virendefinitionen auszuschalten, sodass ab diesem Zeitpunkt keine Updates mehr erfolgen. Flashback kann dann Nutzerdaten an einen fremden Server schicken sowie weiteren Schadcode nachladen. Ein Update für XProtect, um Flashback.J bereits vor einer Infektion zu entdecken, gibt es noch nicht.
Quelle und mehr: Newsletter www.buerger.cert.de
