Porno-Trojaner greift nach Mac OS X

Allgemein

Schadsoftware und Apples hochsicheres Betriebssystem, gibt’s doch gar nicht? Doch, gibt es, und jeder kann sie sich einfangen.

Der Trojaner wurde von den Unsicherheitsfirmen OSX.RSPlug.A getauft. Verschiedene hinterhältige Websites stellen ihn in unterschiedlichen Versionen bereit. Sie bieten den freudig erregten Apple-Benutzern Pornovideos an. Eine vorbereitete Seite sagt ihnen dann aber, da fehlt ein Codec für Apples Medienplayer Quicktime, den bitte erst installieren und dann glotzen. Der Codec ist, wir ahnen es, der Trojaner. Der Benutzer muss seine Administrationsberechtigung durch Eingabe des Passworts nachweisen, um ihn überhaupt installieren zu können. Damit aber holt sich der Trojaner volle Root-Rechte. Das System ist infiziert, und die Pornos gibt’s trotzdem nicht.

Das trojanische Pferdchen frisst sich wie ein Wurm in den Apfel und sorgt für einen hinterhältig manipulierten DNS-Server. Der leitet Anfragen an Ebay, Paypal sowie diverse Banken an Phishing-Seiten weiter. Die wiederum nehmen dem ahnungslosen Benutzer, der er wohl sein muss, um so weit gekommen zu sein, auch noch Kontodaten, Passwörter und weitere persönliche Informationen ab. Und was dann noch alles folgt, ist von all den Windows-Trojanern mit dieser Masche bekannt.

Die Unsicherheitsfirmen stufen den Schädling als gefährlich ein. Virenscanner können ihn bislang nicht einmal erkennen.

(bk)

Inquirer UK

macnn