Apple arbeitet an einem Tool, das die Malware Flashback von einem infizierten Mac entfernen kann. Wer auf diese offizielle Lösung nicht warten will und zur Flashback-Entfernung nicht auf das Terminal des Mac OS X zugreifen möchte, findet mittlerweile aber auch von Dritten entwickelte Tools.

Mac OS X 10.7 Lion

Flashback ist ein so genannter Trojaner, der eine Sicherheitslücke in Java ausnutzt, um sich selbst auf einem Mac zu installieren. In Folge dessen lässt sich die Software bei einer bestehenden Internet-Verbindung fernsteuern. Apple hat die Lücke mittlerweile durch ein Sicherheitsupdate geschlossen - wobei ein solches für ältere Betriebssysteme als Mac OS X 10.6 Snow Leopard noch fehlt. Das Installationsprogramm des Trojaners tarnt sich dadurch, dass es wie das Installationsprogramm von Adobe Flash aussieht.

Ob der eigene Mac infiziert ist, lässt sich über einen Ausflug ins Terminal oder mit Hilfe eines Tools feststellen. Die Entfernung war bisher allerdings vergleichsweise kompliziert; der Benutzer musste mehrere Befehle über das Terminal ausführen.

Aufgrund dessen dürfte Apple an dem eigenen Tool arbeiten, damit weniger versierte Benutzer ihren Rechner nicht bei einem Spezialisten vorbeibringen müssen. Das russische Sicherheitsunternehmen Kaspersky hat mittlerweile aber ebenso wie die Sicherheitsexperten von F-Secure ein eigenes Tool zur Flashback-Entfernung entwickelt. Das Tool von F-Secure ist eine besonders schlanke Lösung: Es handelt sich um ein AppleScript, das die Flashback-Dateien aufspürt, sie aus ihrem Verzeichnis entfernt und in eine Zip-Datei „verpackt“, die der Benutzer dann entfernen kann.