Ja gibt es denn so etwas?
http://www.arcor.de/content/pc_technik/news/92794361,1,content,Experten+Mehr+als+halbe+Million+Macs+mit+Trojaner+infiziert.html
Alternative Betriebssysteme 1.413 Themen, 9.990 Beiträge
Hatterchen, gönne mir den KarFREItag als Moment der inneren Einkehr :-D
Okay - mein Mac ist anscheinend nicht infiziert. Feststellen konnte ich dies durch Eingabe der beiden Terminal-Kommandos;
defaults read /Applications/Safari.app/Contents/Info LSEnvironment, sowie
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Etwas ausführlicher behandelt hier, inkl. Removal-Anleitung:
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
Mit Hilfe eines Perl-Skripts kann man auch beide Anfragen in einer zusammenfassen:
perl -e 'my $return1 = `defaults read /Applications/Safari.app/Contents/Info LSEnvironment 2>&1`;my $return2 = `defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES 2>&1`;if($return1 =~/does not exist/ && $return2 =~/does not exist/) {print "\n\nYour Mac is ok!! \n\n";} else{print "Your Mac is infected! For further details: http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml";}'
Wie auch immer, 0,4% von 550.000 infizierter Macs in Deutschland, das sind deutlich über 2000, also schon ein ganz schöner Batzen. Ganz ehrlich, ich war auch ziemlich beunruhigt. Zwar hatte ich mir vor ein paar Tagen das Java-Update von Apple geladen, kurz vorher aber meinen Flashplayer aktualisieren lassen. Das hätte theoretisch auch der Trojaner sein können - war er aber nicht :-o
Meine Konsequenz aus all dem ist: solchen Aktualisierungsaufforderungen werde ich in Zukunft nicht mehr nachkommen, sondern stattdessen die Herstellerseite manuell aufrufen und mir das neueste Update von dort laden - sofern tatsächlich eins verfügbar ist und es sich nicht um einen Fake handelt.
CU
Olaf