Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Mac-Botnetz Flashfake: Auch über 4.000 deutsche Rechner infiziert

Security

Mac-Botnetz Flashfake: Auch über 4.000 deutsche Rechner infiziert

13. April 2012, 15:21 Uhr | David Ladner
Netzwerk
© fotolia

Der IT-Sicherheitsexperte identifizierte insgesamt 670.000 infizierte Computer weltweit, von denen 98 Prozent hauptsächlich unter dem Betriebssystem Mac-OS-X laufen. Es handelt sich um das bisher größte identifizierte Mac-Botnetz, das auch unter den Namen Flashback bekannt ist. Die meisten befallenen Rechner sind in den USA. Insgesamt erkannten die Kaspersky-Experten über 4.000 deutsche Computer, die mit dem Bot-Trojaner infiziert sind.

Der Mac-Trojaner Flashfake tauchte zum ersten Mal im September 2011 auf. Am 6. April 2012 fanden die Experten von Kaspersky-Lab Flashfake-Malware wieder auf verschiedenen Domains, die von den Cyberkriminellen als Command-and-Control-Server (C&C) zur Steuerung des Botnetzes missbraucht werden können. Dadurch konnten sie die Kommunikation zwischen den infizierten Rechnern und den C&C-Servern einsehen und analysieren. Die jüngste Variante des Schädlings (Trojan-Downloader.OSX.Flashfake.ab) installiert sich – unbemerkt vom Nutzer, wenn dieser eine infizierte Webseite ansurft – per Drive-by-Download auf den Opfer-Computern über Java-Schwachstellen.

Kaspersky-Lab kennt derzeit 670.000 infizierte Rechner. Die meisten kompromittierten Rechner sind in den USA (300.917). Danach folgen Kanada (94.625) und Großbritannien (47.109) auf den Plätzen zwei und drei. Auch in Europa ist der Mac-Zombie verbreitet: So erkannten die -Experten von Kaspersky Lab auch 4.021 infizierte Computer in Deutschland, in Frankreich waren es 7.891, in Italien 6.585 und in Spanien 4.304.

Allerdings sank die Anzahl der aktiven Flashfake-Bots von 650.748 am 6. April auf 237.103 am 8. April. Dies bedeutet aber nicht, dass die Gefahr gebannt ist, da die aktiven Bots nicht mit der tatsächlich zur Verfügung stehenden infizierten Rechner-Anzahl gleichzusetzen ist. Im Klartext: Am 8. April wurden insgesamt 237.103 befallene Rechner aktiv missbraucht.

Auf einer speziell eingerichteten Kaspersky-Lab-Webseite www.flashbackcheck.com können Mac-Nutzer prüfen, ob ihr Rechner mit Flashfake infiziert ist und gegebenenfalls den Trojaner mit dem Kaspersky-Flashfake-Removal-Tool entfernen.

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
Xelion GmbH

Xelion GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Redgate Software

Redgate Software
d.velop AG

d.velop AG
Vodia Networks GmbH

Vodia Networks GmbH