1 | 2 | 2
News: 14. April 2012,

Auf Flashback folgt Sabpab, neuer Trojaner für Mac OS X aufgetaucht

Java-Logo Java-Logo

Apple hatte binnen einer Woche drei Java-Updates herausgegeben, um einer Malware namens Flashback Herr zu werden. Nun ist mit Sabpab ein neues Trojanisches Pferd aufgetaucht, dass ohne großes Zutun der Nutzer versucht Zugang zu den Macs zu erhalten.

Im nakedsecurity-Blog des Antiviren-Software-Herstellers Sophos wird derzeit vor einer neuen Malware, einem Trojaner namens Sabpab gewarnt, der sich auf der Mac OS X Plattform ausbreiten kann. ((Vgl. nakedsecurity-Blog, engl.)) Laut Sophos soll der neue Schädling die gleiche Lücke in der Java-Umgebung zu seinen Gunsten nutzen wollen, wie Flashback es bereits tat.

Ferngesteuert

Sabpab soll ein Trojanisches Pferd sein. Es verbinde so, so steht es im nakedsecurity-Blog, via HTTP-Protokoll mit einem fremden Server, von dem aus es Kommandos von Hackern entgegennimmt. Die Eindringlinge könnten Screenshots des Systems erstellen ((Wer also nicht morgen in der Netzöffentlichkeit beim Porno-Surfen bloßgestellt werden möchte, sollte vorher sichergehen, dass er nicht infiziert ist.)), Dateien hoch- und runterladen und aus der Fremde Kommandos ausführen.

Sabpab erzeugt auf der Festplatte des Mac-Users die folgenden beiden Dateien:

/Library/Preferences/com.apple.PubSabAgent.pfile
/Library/LaunchAgents/com.apple.PubSabAGent.plist

Laut Sophos soll Sabpab verschlüsselte Log-Files verschicken, so dass die Hacker die Aktivitäten am infizierten Mac überwachen könnten.

Flashback im Zaun gehalten

Mit dem letzten Java-Update 2012-003 hatte Apple sogar eine Programm-Routine eingefügt, die die häufigsten Varianten der Malware auf dem Rechner aufspürt und löscht. Rund 600.000 Rechner sollten von der Schadsoftware befallen gewesen sein, darunter auch gut 4.000 Stück aus Deutschland.

Nun ist eine neue Schadsoftware vorhanden. Es wird seitens der Hersteller von Antiviren-Software – auch Sophos – entsprechend darauf hingewiesen, dass Mac-User besser früher als später anfangen, sich über Antiviren-Software Gedanken zu machen. ((Technisch versierte Leute wissen, dass man “nicht in jedem Fall” einen Virenscanner benötigt, aber allein schon wegen des Gefühls der Sicherheit dürften sich einige Leute so eine Software besorgen.)) Es wird derzeit davon ausgegangen, dass Sabpab nicht derart weit verbreitet ist, wie zuvor Flashback.

 0 Kommentar(e) bisher


Deine Meinung interessiert uns!