Details zu Apples Flashback Malware Removal Tool

Details zu Apples Flashback Malware Removal Tool

Auf Apples jüngstes Java-Sicherheitsupdate 2012-003 folgte wenige Stunden später das “Flashback Malware Removal Tool” bzw. „Werkzeug zum Entfernen von Flashback-Malware“ von Apple, das (nur) als DMG-Datei geladen werden kann.

„Dieses Update beinhaltet das gleiche Werkzeug zum Entfernen von Malware wie Java für OS X 2012-003. Dieses Update wird allen Mac-Benutzern empfohlen, die Java nicht installiert haben.“

In Apples Einzelheiten zu diesem Update stehen vier weitere Details:

  • Das Werkzeug zum Entfernen von Flashback-Malware entfernt die häufigsten Varianten von Flashback Malware
  • Falls Flashback-Malware gefunden wird, informiert ein Dialog darüber, dass die Malware entfernt wurde
  • In manchen Fällen erfordert das Werkzeug zum Entfernen von Flashback-Malware den Neustart des Computers, um die Malware komplett zu entfernen
  • dieses Update wird allen 10.7 Lion-Benutzern empfohlen wird, die kein Java installiert haben

Leider steht nicht in Apples DetailsFalls nichts gefunden wird, passiert nichts. Kein Dialogfenster, keine installierte Software, gar nichts.

Während ein Teil der Medienlandschaft mit kaum verhohlener Schadenfreude davon spricht, dass Apple seine Unschuld verloren habe, informiert Mac&i recht aktuell und vernünftig, erwähnt sogar Topher Kesslers Hintergrundinformationen zu Apples Flashback Malware Removal Tool. Hier werden die Details des Flashback Malware Removal Tools sichtbar gemacht:

Wenn man Java for OS X Lion 2012-003 oder Java for Mac OS X 10.6 Update 8 installiert, dann ist Apple o.g. Flashback Malware Removal Tool bereits enthalten. Die Updates oder das Removal Tool …

  • installieren ein kleines Programm namens MRTAgent im Ordner /System/Library/CoreServices/
  • installieren das kleine command line tool MRT in /usr/libexec/
  • sowie folgende Launch-Dateien:
  • /System/Library/LaunchAgents/com.apple.mrt.uiagent.plist
  • /System/Library/LaunchDaemons/com.apple.mrt.plist
  • Diese Launch-Dateien sorgen dafür, dass das Programm MRTAgent so lange ausgeführt wird, bis es sich erfolgreich beendet. Bei der Ausführung suchen und entfernen diese Programme die gefundene Flashback Malware und senden eine Log-Datei an Apples Server.
  • Nach erfolgreichem Beenden des Scans werden das command line Tool MRT, das Programm MRTAgent und die dazu benötigten Launch-Dateien wieder vom System gelöscht.

Wer es noch nicht bemerkt hat: MRT steht übrigens für Malware Removal Tool.

Aber wie bereits gesagt, sieht der Benutzer von diesen Vorgängen nichts. Der Vollständigkeit halber hier die Screenshots des Installations-Vergangs vom „Werkzeug zum Entfernen von Flashback-Malware“:

Start der Installation:

Info zum Umfang:

Abfrage des Admin-Kennworts:

Info-Fenster zum Abschluss der Installation:

 

No Comments

Sorry, the comment form is closed at this time.