Wir wussten es eigentlich alle schon seit langer Zeit ; Irgendwann muss einfach einmal ein Trojaner / Virus auf dem Mac erscheinen. Dafür sprechen zum einen das “Nicht-installieren-von-Virenkiller” auf dem Mac (ich hab schon selber gehört wie Apple Shop Verkäufer neuen Kunden gesagt haben ; “einen Virenkiller auf dem Mac brauchst Du nicht”) und zum anderen, dass viele Mac-User halt wirklich User sind und sich einen Schei* um die Sicherheit ihres Systemen kümmern. Zu guter Letzt kursiert ja immer noch hartnäckig das Gerücht das ein Mac ein sicherer Computer ist. Ist er aber nicht. Es ist im Endeffekt einfach auch nur ein Computer bestehend aus nullachtfünfzehn-Hardware plus einem Betriebsystem, genau gleich wie jede x-beliebige Unix, Linux- oder Windows-Kiste. Verletzbarkeit die ein Virus ausnützen könnte gibt es auf jedem Computersystem und da macht der Mac keine Ausnahme PUNKT !

Gegen einen erfolgreichen Virus auf Mac’s sprach in der Vergangenheit vor allem die Tatsache das einfach nur wenige Mac’s in Betrieb waren und sich darum die Entwicklung für einen Virus / Trojaner auf einem Mac nicht lukrativ genug war.

Das hat sich aber seit letzter Woche anscheinend geändert !

Der Flashback Trojaner hat sich gemäss aktuellen News aus dem Internet auf ca. 600’000 bis 700’000 Mac’s festgesetzt und treibt da fröhlich sein Unwesen.

Schuld daran ist Apple nur in zweiter Linie, weil das Hauptproblem Java auf dem Mac ist. Apple hat die Löcher zwar geschlossen, aber wer den Trojaner schon auf der Platte hat, der kriegt ihn mit dem Update nicht so einfach runter. Das fiese an der Verletzbarkeit ist aber, dass man den Virus schon beim Besuch einer “bösen” Website installieren kann. Man wird zwar nach einem Admin-Passwort gefragt, aber das ist nicht soooo ungewöhnlich wenn man ein Programm installieren soll und genau das gaukelt einem der Trojaner vor. Der Flashback Trojaner verlangt das man Flash von Adobe updaten soll (daher kommt auch der Name des Trojaner’s FLASHback), dass macht der Trojaner aber natürlich nicht, sonder er installiert sich selber, statt des Adobe-Flash.

Wenn Du selber checken willst ob Du den Trojaner auf Deiner Platte hast, dann empfehle ich dieses Tool hier : FlashbackChecker

Das Tool ist Mac-like und zeigt nach einem Doppelklick (ohne Admin-Passwort) sofort ob man den Trojaner installiert hat oder nicht.

So sollte es aussehen, wenn was anders wäre, dann ab zu Kaspersky und das Removal Tool herunterladen das Ihr hier findet :

Auf dieser Seite klickt Ihr auf Flashfake Removal Tool, lädt es herunter, entpackt es und führt es aus….und entfernt damit den lästigen Trojaner.
Ich hab den Virus (leider) nicht auf meinem System drauf und darum sieht der Screen bei einem infizierten System natürlich anders aus als der Printscreen auf dieser Seite 😉
Eine andere Möglichkeit wäre auch JAVA zu deinstallieren, aber das entzieht dem Mac natürlich die Java-Fähigkeit und ist auch nicht sooo einfach durchzuführen wie der Check mit dem Kaspersky Tool.

Genaue Informationen zum Flashback Trojaner findet Ihr hier : (english)

He Leute, vielleicht wäre es doch nicht so verkehrt einen Virenkiller auf einen Mac zu installieren. Ich selber hatte mal den Kaspersky for Mac drauf und war nicht wirklich unzufrieden damit (ausser das der Virenkiller nur Windows-Viren erkannt hat ;-). Zudem benütze ich das Tool LittleSnitch das mir anzeigt wenn mein Mac eine Verbindung nach draussen aufbaut. Das Tool ist aber eher was für Leute die wissen was Netzwerkverbindungen sind, die restlichen Leute werden durch die Meldungen eher verwirrt reagieren und das bring der Sicherheit auf einem System bekanntlich gar-überhaupt-nichts.

Wenn Ihr noch Fragen zu dem Flashback Trojaner habt, benützt die Kommentare oder schickt mir via dem Kontaktformular eine Nachricht.

NACHTRAG : 

Anscheinend hat Apple nun ein neues JAVA Update zur Verfügung gestellt, bei dem der Flashback Trojaner automatisch eliminiert wird.

Also einfach die Softwareaktualisierung durchführen und Ihr seit das Biest los…..

PS : Aber nach dem Update vielleicht doch noch schnell mit dem FlashbackChecker überprüfen ob es wirklich geklappt hat 😉