Eine neue Variante des "Flashback"-Trojaners ist aufgetaucht, die sich auf dem Mac nur durch das Besuchen einer entsprechend preparierten Website installieren kann. Wie F-Secure in einem Advisory schreibt, nutzt die Malware mit der Bezeichnung "OSX/Flashback.K" eine seit Längerem bekannte Java-SE6-Lücke (CVE-2012-0507). Diese wurde unter Windows bereits im Februar geschlossen, Apples jüngstes offizielles Java-Update stammt allerdings aus dem vergangenen November.
Abhilfe gegen den Trojaner, der unter anderem Code aus dem Netz nachladen kann und angezeigte Websites verändern soll, bietet das Abschalten der Java-Unterstützung auf dem Mac – dies
erfolgt systemweit über das Werkzeug "Java-Einstellungen". Laut F-Secure verlangt
"OSX/Flashback.K" an einem bestimmten Punkt des Installationsprozesses die Eingabe eines Administrator-Passworts, versucht sich aber auch zu installieren, wenn der Nutzer dies verweigert. Eine
nähere Beschreibung des Verhaltens findet sich in der Datenbank von F-Secure.
Außerdem erklärt die Firma, wie man erkennt, ob man bereits infiziert wurde. Es ist derzeit unklar, wie
stark "OSX/Flashback.K" verbreitet ist.