Update: Apple hat ein Java-Software-Update veröffentlicht, das automatische Erkennung und Flashback-Entfernung beinh altet. Gehen Sie im  Apple-Menü zu „Software-Update“, um dieses Update herunterzuladen und den Trojaner automatisch zu entfernen, wenn Sie ihn zufällig auf Ihrem Mac haben.

Trojaner und Viren sind für Mac-Anwender im Allgemeinen unbedenklich, aber es gibt viel Wirbel um den sogenannten Flashback-Trojaner, der anscheinend weltweit mehrere hunderttausend Macs infiziert hat.Der Trojaner nutzt eine Schwachstelle in einer älteren Java-Version aus, die es ihm ermöglicht, Malware herunterzuladen, die dann „die im Webbrowser angezeigten gezielten Webseiten modifiziert. “ Wie wir gestern auf Twitter erwähnt haben, wurde die Schwachstelle bereits von Apple gepatcht und wenn Sie die neueste Version von Java für OS X noch nicht heruntergeladen haben, sollten Sie dies jetzt tun. Gehen Sie zu Softwareaktualisierung und installieren Sie Java für OS X Lion 2012-001 oder Java für Mac OS X 10.6 Update 7, je nach Ihrer Version von Mac OS. Dadurch werden zukünftige Infektionen verhindert, aber Sie sollten auch überprüfen, ob ein Mac infiziert ist.

Wir haben noch keinen einzigen Fall der Flashback-Infektion auf einem Mac gehört oder gesehen, aber im Interesse optimaler Sicherheit werden wir behandeln, wie man schnell überprüft, ob ein Mac davon betroffen ist Flashback-Trojaner:

• Starten Sie Terminal (unter /Programme/Dienstprogramme/) und geben Sie die folgenden Befehle ein:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

• Wenn Sie eine Meldung wie „Das Domänen-/Standardpaar von (/Applications/Safari.app/Contents/Info, LSEnvironment) existiert nicht“ sehen, so weit, so gut, keine Infektion, fahren Sie fort mit den nächsten Defaults-Schreibbefehl zur weiteren Bestätigung:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

• Wenn Sie eine ähnliche Meldung wie „Das Domänen-/Standardpaar von (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) existiert nicht“ sehen, dann den Mac ist NICHT infiziert.

Was ist, wenn Sie im Terminal etwas anderes sehen? Wenn die Standard-Lesebefehle tatsächliche Werte statt der Antwort „existiert nicht“ anzeigen, haben Sie möglicherweise den Trojaner, obwohl dies außerordentlich selten zu sein scheint. Falls Sie auf einen Mac mit dem Problem stoßen, folgen Sie der Anleitung auf f-secure, um den Flashback-Trojaner zu entfernen, es ist nur eine Frage des Kopierens und Einfügens einiger Befehle in das Terminal.

Alles in allem ist dies kein Grund zur Panik, aber es dient als weitere Erinnerung daran, warum es wichtig ist, die Systemsoftware als Teil einer allgemeinen Wartungsroutine zu aktualisieren. Wenn Sie einige zusätzliche Sicherheitsvorkehrungen und vorbeugende Maßnahmen ergreifen möchten, verpassen Sie nicht unseren Artikel mit einfachen Tipps zum Verhindern von Mac-Virusinfektionen, Malware und Trojanern.