- Registriert
- 19.07.09
- Beiträge
- 1.409
Über einen Monat ist es her, dass eine neue Variante des Trojaners Flashback von verschiedenen Sicherheitsexperten aufgespürt wurde. Diese leicht veränderte Version namens Flashback.B lies sich wesentlich schwerer aufspüren und manipulierte sogar Safaris info.plist-Datei (wir berichteten). Erst gestern aktualisierte Apple die für die Erkennung derartiger Eindringlinge vorgesehene XProtect-Datenbank und setzte Flashback.B auf die schwarze Liste. Vergeblich, wie einige Sicherheitsexperten bei Intego verlauten lassen, denn inzwischen sind schon wieder einige neue Mutationen des Trojaners entwickelt worden, die ungehindert den Schutzmechanismus von XProtect passieren können. [PRBREAK][/PRBREAK]
Die Taktik der Malware bleibt dabei allerdings die gleiche. Über ein vorgetäuschtes Update für Adobes Flash-Player holt sich der Anwender den Trojaner gewissermaßen selbst ins Haus. Laut Intego nutzt der Trojaner nach wie vor lediglich die Unwissenheit der Nutzer aus. Eine Möglichkeit, sich zusätzlich vor der lästigen Infektion mit Flashback-Variationen zu schützen, ist die Deaktivierung der Option: "Sichere" Dateien nach dem Laden öffnen.
Erhöhte Alarmbereitschaft ist geboten, wenn eine Installationsroutine beim Surfen im Netz auftaucht und automatisch nach der Installation eines Updates verlangt (siehe Bild unten). In diesem Fall ist es ratsam keinerlei Installation auszuführen und den Download-Ordner nach entsprechend ungewollten Dateien zu durchsuchen. Grundsätzlich ist es natürlich immer sicherer, sich die entsprechenden Updates von der offiziellen Adobe-Website herunterzuladen, oder die Aktualisierungsfunktion in den Systemeinstellungen zu nutzen.
Via Intego
Die Taktik der Malware bleibt dabei allerdings die gleiche. Über ein vorgetäuschtes Update für Adobes Flash-Player holt sich der Anwender den Trojaner gewissermaßen selbst ins Haus. Laut Intego nutzt der Trojaner nach wie vor lediglich die Unwissenheit der Nutzer aus. Eine Möglichkeit, sich zusätzlich vor der lästigen Infektion mit Flashback-Variationen zu schützen, ist die Deaktivierung der Option: "Sichere" Dateien nach dem Laden öffnen.
Erhöhte Alarmbereitschaft ist geboten, wenn eine Installationsroutine beim Surfen im Netz auftaucht und automatisch nach der Installation eines Updates verlangt (siehe Bild unten). In diesem Fall ist es ratsam keinerlei Installation auszuführen und den Download-Ordner nach entsprechend ungewollten Dateien zu durchsuchen. Grundsätzlich ist es natürlich immer sicherer, sich die entsprechenden Updates von der offiziellen Adobe-Website herunterzuladen, oder die Aktualisierungsfunktion in den Systemeinstellungen zu nutzen.
Via Intego
Zuletzt bearbeitet von einem Moderator: