{"id":3328,"date":"2012-04-24T07:30:14","date_gmt":"2012-04-24T06:30:14","guid":{"rendered":"http:\/\/192.168.10.121\/wordpress\/?p=3328"},"modified":"2013-08-29T19:06:39","modified_gmt":"2013-08-29T18:06:39","slug":"flashback-trojaner-auseinander-genommen","status":"publish","type":"post","link":"https:\/\/sci-fy.de\/wordpress\/flashback-trojaner-auseinander-genommen\/","title":{"rendered":"Flashback-Trojaner auseinander genommen"},"content":{"rendered":"<p>Auf <a href=\"http:\/\/www.heise.de\/mac-and-i\/\">Mac &amp; I<\/a> haben Sie den Flashback-Trojaner analysiert. Hier mal der Inhalt des Berichts<\/p>\n<blockquote><p>Seit Wochen besch\u00e4ftigt der Flashback-Trojaner Sicherheitsspezialisten und Presse weltweit: Trotz Java-Updates und Malware-Killer von Apple und AV-Herstellern sind nach wie vor mehr als eine halbe Millionen Apple-Computer mit dem Sch\u00e4dling infiziert, behauptet der AV-Spezialist Dr.Web, <!--more-->der den Sch\u00e4dling als Erster entdeckte. Andere AV-Entwickler berichten hingegen von drastisch sinkenden Infektionsraten.<\/p>\n<p><a href=\"http:\/\/www.heise.de\/mac-and-i\" rel=\"external\">Mac &amp; i<\/a> ging der Mac-Malware in einer ausf\u00fchrlichen Analyse auf den Grund und fand heraus, dass der Trojaner mehr M\u00f6glichkeiten hat als von seinen Entwicklern genutzt. Anstatt Zugangsdaten zu kapern, beschr\u00e4nken sie sich darauf, Suchergebnisse im Browser zu manipulieren. Allerdings scheinen sie noch recht unerfahren auf dem Mac zu sein; der n\u00e4chste Versuch k\u00f6nnte b\u00f6sartiger ausfallen. Besorgniserregend ist, dass die Infektion beim blo\u00dfen Besuch einer manipulierten Webseite erfolgen kann, wenn man mit aktiviertem und ungepachtem Java surft.<\/p>\n<p>Apple hat eine <a href=\"http:\/\/support.apple.com\/kb\/DL1517\">Stand-alone-Version<\/a> seines &#8222;Flashback Malware Removal Tool&#8220; (Flashback-MRT) ver\u00f6ffentlicht. Das knapp 360 KByte gro\u00dfe Werkzeug wendet sich an Nutzer von Mac OS X 10.7, Codename &#8222;Lion&#8220;, die kein Java installiert haben und soll laut Apple die &#8222;bekanntesten Varianten von Flashback&#8220; erkennen und entfernen k\u00f6nnen. Sollte das MRT f\u00fcndig werden, erscheint ein Hinweisfenster. Eventuell sei dann auch ein Neustart notwendig, schreibt der Computerkonzern.<\/p>\n<p><a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Apple-Stand-alone-Werkzeug-gegen-Trojaner-Flashback-1525987.html?view=zoom;zoom=1\"><img loading=\"lazy\" decoding=\"async\" src=\"\/\/www.heise.de\/imgs\/18\/8\/2\/2\/9\/4\/2\/a2ecc99442119e7f.jpeg\" alt=\"\" width=\"400\" height=\"174\" \/><\/a><br \/>\nInfos zum &#8222;Flashback Malware Removal Tool&#8220;. <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Apple-Stand-alone-Werkzeug-gegen-Trojaner-Flashback-1525987.html?view=zoom;zoom=1\"><img loading=\"lazy\" decoding=\"async\" title=\"Vergr\u00f6\u00dfern\" src=\"\/\/www.heise.de\/icons\/lupe.png\" alt=\"Vergr\u00f6\u00dfern\" width=\"16\" height=\"16\" \/><\/a><\/p>\n<p>Zuvor hatte es das Anti-Flashback-Werkzeug nur in Verbindung mit einem neuerlichen Java-Update gegeben, das Apple in der vergangenen Woche ver\u00f6ffentlicht hatte. Java ist unter Lion nicht mehr Bestandteil des Systems und wird nur dann zum Download angeboten, wenn es ben\u00f6tigt wird. Es ist unklar, welche Varianten von &#8222;Flashback&#8220; das Stand-alone-MRT genau entfernt \u2013 Apple machte dazu keine n\u00e4heren Angaben<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Auf Mac &amp; I haben Sie den Flashback-Trojaner analysiert. Hier mal der Inhalt des Berichts Seit Wochen besch\u00e4ftigt der Flashback-Trojaner Sicherheitsspezialisten und Presse weltweit: Trotz Java-Updates und Malware-Killer von Apple und AV-Herstellern sind nach wie vor mehr als eine halbe Millionen Apple-Computer mit dem Sch\u00e4dling infiziert, behauptet der AV-Spezialist Dr.Web,<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[4],"tags":[],"class_list":["post-3328","post","type-post","status-publish","format-standard","hentry","category-macintosh"],"_links":{"self":[{"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/posts\/3328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/comments?post=3328"}],"version-history":[{"count":0,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/posts\/3328\/revisions"}],"wp:attachment":[{"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/media?parent=3328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/categories?post=3328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sci-fy.de\/wordpress\/wp-json\/wp\/v2\/tags?post=3328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}