Flashback-Trojaner baute Botnetz mit 600.000 Macs auf
Stefan Keller, den 5. April 2012Der Mac-Trojaner Flashback, der sich in den vergangen Tagen wieder ins Gedächtnis gerufen hat und eine bis dahin ungepatchte Java-Sicherheitslücke ausnutzte, hat anscheinend ganze Arbeit geleistet. Wie ein russischer Sicherheitsdienstleister berichtet, konnte der Schädling auf diese Weise ein Mac-Botnetz aus 600 000 infizierten Rechnern aufbauen.
Der russische Entwickler von Anti-Virus-Programmen Doctor Web hat in einem Weblog-Eintrag über die „Erfolge“ des Flashback-Trojaners berichtet. Der Flashback-Trojaner als solcher ist kein Unbekannter. Er treibt bereits seit einiger Zeit sein Unwesen und nutzte in beiden Fällen Sicherheitslücken in der Java-Runtime aus, die bei OS X direkt von Apple mitgeliefert werden.
Das Botnetz, das sich der Trojaner durch gekaperte Mac-Rechner aufgebaut hat, umfasst den Angaben zufolge inzwischen über 600 000 Computer. Mehr als die Hälfte davon stehen in den USA, gefolgt von 19% in Kanada und 12% in Großbritannien.
Wie Doctor Web berichtet, gelangt der Trojaner durch den Browser auf das System. Hierfür wird eine Webseite manipuliert, die mithilfe eines JavaScripts ein Java-Applet lädt, das die Sicherheitslücke in der Runtime ausnutzt und aus der Sandbox ausbricht. Unter anderem betroffene Webseiten haben die Russen in ihrem Bericht aufgelistet, die Auswahl zeigt auf Subdomains der Domain rr.nu; insgesamt sollen aber mehr als 4 Millionen Webseiten betroffen sein – ein Fall spricht sogar davon, sich den Trojaner bei dlink.com eingefangen zu haben.
Wie Dr. Web weiter beschreibt, sind Windows-Rechner, die regelmäßig aktualisiert werden, relativ sicher, denn die ausgenutzte Schwachstelle wurde bereits im Februar behoben. Bei Apple sieht dies anders aus. Hier wurde erst vorgestern das Java-Update veröffentlicht, das die Java-SE-Runtime auf die gleiche Version hievt und damit die Schwachstelle schließt.
Bei Twitter schrieb Ivan Sorokin, Malware-Analyst von Doctor Web, dass auch Cupertino nicht von den Angriffen verschont blieb – selbst in der Heimat von Apple seien 274 Bots zu finden sein gewesen.
[via The Inquirer]