Kaspersky: Weltweit nur noch 30.000 Macs von "Flashback" infiziert

Die Zahl der von dem Trojaner befallenen Rechner ist deutlich zurückgegangen. Unterdessen gibt es Vermutungen über die Methoden und Urheber.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 75 Beiträge
Update
Von

Die Zahl der vom Flashback-Trojaner infizierten Macs ist deutlich zurückgegangen: Am 17. April waren noch etwa 30.000 Rechner befallen. Diese Zahl nannte das Sicherheits-Unternehmen Kaspersky gegenüber Mac & i. Die Einschätzung liegt deutlich unter der des US-amerikanischen AV-Entwicklers Symantec, der davon ausgeht, dass am selben Tag noch gut 100.000 Rechner infiziert waren. Aktuellere Zahlen liegen derzeit nicht vor.

Die Verbreitung der Malware fand ihren Höhepunkt am 6. April, als von verschiedenen AV-Herstellern rund 700.000 Infektionen, davon 98 Prozent Macs, gemeldet wurden. Am 5. April wurden noch 550.000 gezählt. Am 11. April, nachdem der Mac-Entwickler Juan Leon ein kleines Tool zum Auffinden bereitgestellt und das Sicherheitsunternehmen F-Secure eine Anleitung zum manuellen Entfernen veröffentlicht hatte, waren noch etwa 350.000 Macs infiziert. Drei Tage später, als Apple mit dem Verbreiten eines Sicherheits-Updates für Java samt Flashback-Entferner über die Software-Aktualisierung begonnen hatte, lag die Zahl dann unter 50.000 Infektionen. Das am 16. April von Apple bereitgestellte Stand-alone-Werkzeug zum Löschen des Trojaners und älterer Versionen dürfte sie schließlich auf 30.000 reduziert haben. Ein Teil der weiterhin infizierten Macs arbeitet vermutlich noch mit älteren Systemversionen, für die es kein Java-Sicherheitsupdate gibt: Apple stellt dieses nur für OS X 10.6 und 10.7 bereit.

Die Zahl der Flashback-Infektionen sank schon Tage vor Veröffentlichung des Malware-Killers von Apple deutlich.

(Bild: Kaspersky)

Wer hinter der Malware steckt und welche Absichten damit verfolgt werden, lässt weiterhin Raum für Spekulationen. Kaspersky-Analyst Kurt Baumgartner vermutet, dass die Entwickler in der osteuropäischen Cyberkriminalitäts-Szene zu suchen sind: Diese Banden seien weniger an sensiblen Daten interessiert als daran, mit Kleinbeträgen aus Werbeeinnahmen Geld zu verdienen – der Trojaner manipuliert Suchmaschinenergebnisse.

Update: Das Sicherheitsunternehmen Dr.Web widerspricht der Darstellung von Kaspersky und Symantec und rechnet vor, dass weiterhin über 566.000 Macs infiziert seien. (jra)