Den neuesten Berichten zufolge steigt die Zahl der mit dem so genannten Flashback-Trojaner infizierten Mac-Geräte weiter an. Mittlerweile sollen ca. 685.000 Macs von dem Schädling befallen sein. Inzwischen stehen mehrere Tools bereit, mit denen sich der Trojaner aufspüren und entfernen lässt.

Die Antivirus-Spezialisten Kaspersky und Dr. Web stellen per Web-Formular Überprüfungsmöglichkeiten zur Verfügung, bei denen nach Eingabe der eindeutigen Identifikationsnummer des Geräts (Hardware-UUID) ermittelt wird, ob der Rechner infiziert ist. Weitere Instruktionen zum Entfernen und zum Schließen der Sicherheitslücke folgen.

Ein kleines Tool, das keine UUID benötigt, stammt von einem Mac-Entwickler: Sein „FlashbackChecker“ liegt im Quellcode zum Download vor und prüft ebenfalls, ob sich Bestandteile des Schädlings eingenistet haben. Das Werkzeug prüft allerdings nur, entfernen lässt sich der Trojaner damit nicht. Hierzu verweist der Entwickler auf eine Anleitung zur manuellen Entfernung des Sicherheitsunternehmens F-Secure.

Derweil sieht sich Apple der Kritik ausgesetzt, zu langsam auf die Infektionswelle und das bislang größte Mac-Botnet zu reagieren. Aktuell hat das Unternehmen angekündigt, eine Software zu entwickeln, die den Trojaner aufspüren und entfernen soll - offen ist allerdings, wann sie vorliegen soll. In der Zwischenzeit bleibt den Anwendern nur, ihr Betriebssystem zu aktualisieren. Nutzer von OS X 10.7 und OS X 10.6 sollten das April-Update für Java einspielen. Bei älteren Versionen bleibt sicherheitshalber nur, Java zu deaktivieren.

Links und Tools zur Prüfung und Entfernung

Kaspersky
http://www.flashbackcheck.com
Kaspersky Flashback Removal Tool

Dr. Web
http://www.drweb.com/flashback

FlashbackChecker
https://github.com/jils/FlashbackChecker

Sicherheitshinweise für Mac
So sichern Apple-Nutzer ihre Macs (spiegel.de)