Obwohl viele dachten, dass die durch Flashback verursachten Probleme nur eine hässliche Erinnerung blieben, ist sie hier Intego entdeckt eine neue Version der Malware, die so viele Probleme verursacht hat. Die neue Version heißt Flashback.S. Sie nutzt Java-Schwachstellen aus, um Macs zu infizieren, achtet jedoch darauf, keine Computer auszunutzen, auf denen VirusBarrier X6-, Xcode- oder Little Snitch-Anwendungen installiert sind. Sobald die Malware den Mac infiziert, löscht sie die zur Infektion verwendeten Dateien und gewährt vollen Zugriff auf Ihren Mac.
Intego hat eine neue Variante der Flashback-Malware, Flashback.S, entdeckt, die weiterhin eine von Apple gepatchte Java-Schwachstelle ausnutzt. Für die Installation dieser Variante ist kein Passwort erforderlich. Die Dateien werden im Home-Ordner des Benutzers an den folgenden Speicherorten abgelegt:
- ~/Library/LaunchAgents/com.java.update.plist
- ~/.jupdate
Anschließend werden alle Dateien und Ordner in ~/Library/Caches/Java/cache gelöscht, um das Applet vom infizierten Mac zu löschen und eine Erkennung oder Wiederherstellung von Proben zu vermeiden.
Natürlich benötigt diese Version der Malware kein Passwort, um Ihren Mac zu infizieren, und sie nutzt eine bereits von Apple blockierte Schwachstelle aus. Theoretisch sollten Sie also geschützt sein, wenn Sie die neuesten Updates für Mac OS X durchgeführt haben. Ich weiß nicht, wie Viele Macs sind wirklich infiziert, aber hinter der „Telenovela“-Flashback steckt offenbar nicht nur ein unabhängiger Hacker.
