Kaspersky Lab identifiziert Bot-Trojaner auf 670.000 Computern

Über 4.000 deutsche Rechner infiziert - kostenloses Kaspersky Tool entfernt den Bot-Trojaner
Kaspersky Lab identifiziert Bot-Trojaner auf 670.000 Computern
geschrieben von LANline/Simon Schlede am 12.04.2012

Sicherheitsexperten von Kaspersky Lab haben das Flashfake-Bot-Netz analysiert. Dabei identifizierten sie insgesamt 670.000 infizierte Computer weltweit, von denen 98 Prozent hauptsächlich unter dem Betriebssystem Mac OS X laufen. Die meisten befallenen Rechner befinden sich in den USA.

Der Mac-Trojaner Flashfake tauchte zum ersten Mal im September 2011 auf. Am 6. April 2012 fanden die Experten von Kaspersky Lab Flashfake-Malware wieder auf verschiedenen Domains, die Cyber-Kriminelle als Command-and-Control-Server (C&C) zur Steuerung des Bot-Netzes missbrauchen können. Dadurch konnten sie die Kommunikation zwischen den infizierten Rechnern und den C&C-Servern einsehen und analysieren. Die jüngste Variante des Schädlings (Trojan-Downloader.OSX.Flashfake.ab) installiert sich – unbemerkt vom Nutzer, wenn dieser eine infizierte Web-Seite aufruft – per Drive-by-Download auf den Opfercomputern über Java-Schwachstellen.

Mehr zum Thema:

Botnet mit über 550.000 Macs entdeckt

Kostenloser Virenscanner erkennt Flashback-Trojaner

Trend Micro warnt: Spam lockt auf infizierte Wordpress-Seiten

Duqu-Trojaner verwendet eine bislang unbekannte Programmiersprache

BKA-Trojaner: Gangster sitzen offenbar in Russland und der Ukraine

 

 

Die meisten infizierten Rechner identifizierten die Sicherheitsexperten von Kaspersky in den USA (300.917). Danach folgen Kanada (94.625) und Großbritannien (47.109). In Deutschland waren es 4.021 infizierte Computer, in Frankreich 7.891, in Italien 6.585 und in Spanien 4.304. Obwohl die Zahl von 650.748 am 6. April auf 237.103 am 8. April sank, warnen die Experten vor einem zu großen Gefühl der Sicherheit, da die aktiven Bots nicht mit der zur Verfügung stehenden Anzahl infizierter Rechner gleichzusetzen sind. Am 8.April missbrauchten die Hacker 237.103 der befallenen Rechner aktiv.

 

Mac-Nutzer können unter http://www.flashbackcheck.com/ prüfen, ob ihr Mac infiziert ist. Sind Rechner befallen, verschafft beispielsweise das kostenfreie Tool „Kaspersky Flashfake Removal“ Abhilfe. Damit können Betroffene laut Kaspersky ihr System nach dem Trojaner absuchen und diesen anschließend entfernen. Das Kaspersky Flashfake Removal Tool ist unter http://support.kaspersky.com/viruses/utility verfügbar. Zudem können sich Mac-Nutzer eine 30-Tage-Version von „Kaspersky Anti-Virus 2011 for Mac“ kostenfrei downloaden. Mit der Testversion können sie ihren Mac nach Flashfake absuchen lassen und dann das Schadprogramm entfernen. Die Testversion steht unter http://www.kaspersky.com/de/trials_kavmac zum Download zur Verfügung.



Eigene Bewertung: Keine Durchschnitt: 5 (1 Bewertung)

Relevante Themen (bei Interesse bitte anklicken):