Word-Variante von Mac-Trojaner aufgetaucht

Sie nutzt eine bereits gepatchte Lücke in Office für Mac 2004 und 2008 aus. Die Verbreitung erfolgt über manipulierte Word-Dateien. Der Schädling öffnet eine Hintertür auf einem infizierten Rechner und stiehlt Daten.

Kaspersky und Sophos haben eine neue Variante des Mac-Trojaners Sabpub/Sabpab gefunden. Sie nutzt im Gegensatz zu der erst vor Kurzem entdeckten Version keine Java-Lücke aus, sondern verbreitet sich über manipulierte Microsoft-Word-Dokumente.

Sophos nennt den neuen Schädling „Troj/DocOSXDr-A“ und verweist in dem Zusammenhang auf das 2009 von Microsoft veröffentlichte Security Bulletin MS09-027. Es beschreibt die Schwachstelle, die der Trojaner ausnutzt, um eine Hintertür zu öffnen und es einem Angreifer zu ermöglichen, persönliche Daten zu stehlen. Wie auch bei anderen Mac-Trojanern werden Anwender nicht zur Eingabe eines Benutzernamens oder Passworts aufgefordert, wenn sich die schädliche Software auf einem Apple-Rechner installiert.

Allerdings erfordert die neue Variante eine Interaktion mit einem Nutzer: Er muss ein Word-Dokument herunterladen und öffnen. Die ursprüngliche Version infizierte ein ungepatchtes System schon beim Besuch einer manipulierten Website.

Troj/DocOSXDr-A betrifft nur Anwender, die Microsoft Office für Mac nutzen. Sie sollten prüfen, ob ihre Installation von Office 2004 für Mac oder Office 2008 für Mac aktuell ist. Ein Patch steht bei Microsoft schon seit Juni 2009 zum Download bereit.

[mit Material von Emil Protalinski, ZDNet.com]

HIGHLIGHT

Die größte Infektionsgefahr scheint vorüber. Laut Symantec sind nur noch 270.000 Macs mit dem Flashback-Trojaner infiziert. Um sich zukünftig vor Bedrohungen aus dem Netz besser abzusichern, sollten Mac-Anwender einige Punkte beachten.

Neueste Kommentare 

Noch keine Kommentare zu Word-Variante von Mac-Trojaner aufgetaucht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *