Technologie-Partner
Gold-Sponsor:
Dienstag, 17.04.2012
Wieder Mac-Trojaner entdeckt

Nachdem in den letzten beiden Wochen der "Flasback"-Trojaner für Aufregung sorgte, ist nun ein weiterer Trojaner entdeckt worden, mit dem Apple-Computer infiziert werden können. Der vom Security-Software-Hersteller Sophos "Sabpab" und von seinem Konkurrenten Kaspersky "SabPub" genannte Trojaner scheint aber weltweit nur ganz wenige Macs infiziert zu haben. Wahrscheinlich wurde er für eine sehr gezielte, auf einzelne Personen gerichtete Spionageaktion genutzt.
 
Der Trojaner scheint zudem entgegen einer ursprünglichen Vermutung nicht die gleiche Java-Schwachstelle auszunützen wie Flashbac, und verbreitet sich nicht per "Drive-by"-Infektion beim blossen Besuch von präparierten Websites. Sowohl Sophos als auch Kaspersky berichten, dass er eine Schwachstelle in Word ausnützt, die schon 2009 gepatcht wurde. Auf vielen Macs existieren aber anscheinend noch ungepatchte Word-Versionen.
 
Der Mac wird infiziert, wenn der User ein speziell präpariertes Word-File öffnet, das im beispeilsweise per Mail zugeschickt wurde. Das Textfile scheint sich normal zu öffnen, gleichzeitig wird aber eine Schnüffelsoftware installiert. Diese erstellt unter anderem regelmässig Screenshots und schickt sie an einen zentralen Server. (hjm)
Kommentar schreiben
 
Newsletter abonnieren
E-Mail-Adresse
HOT Stories
Neu auf altText
Kolumnen
Features