Mac-Trojaner taucht wieder als Word-Variante auf

Der Schädling nutzt eine Lücke in Office für Mac 2004 und 2008 aus, die Microsoft bereits gepatcht hat. Die Verbreitung des Digitalfieslings geschieht über manipulierte Word-Dateien. Eine Backdoor auf dem infizierten Rechner kann Daten stehlen und übertragen.

von Stefan Beiersmann 0

Die Sicherheitsanbieter Kaspersky und Sophos entdeckten eine neue Variante des Mac-Trojaners Sabpub/Sabpab. Sie nutzt im Gegensatz zu der erst vor Kurzem entdeckten Version keine Java-Lücke aus, sondern verbreitet sich über manipulierte Word-Dokumente.

Sophos nennt den neuen Schädling “Troj/DocOSXDr-A” und verweist in dem Zusammenhang auf das 2009 von Microsoft veröffentlichte Security Bulletin MS09-027. Es beschreibt die Schwachstelle, die der Trojaner missbraucht, um eine Hintertür zu öffnen und es einem Angreifer zu ermöglichen, persönliche Daten zu stehlen. Wie auch bei anderen Mac-Trojanern werden Nutzer von OS X nicht zur Eingabe eines Nutzernamens oder Passworts aufgefordert, wenn sich die schädliche Software auf einem Apple-Computer installiert.

Allerdings erfordert die neue Variante eine Interaktion mit einem Nutzer: Es muss ein Word-Dokument heruntergeladen und geöffnet werden, um einen Mac zu infizieren. Die ursprüngliche Version drang über ein Loch in Java schon beim Besuch einer manipulierten Website in ein ungepatchtes System ein.

Die neue Variante betrifft nur Anwender, die Microsoft Office für Mac nutzen. Sie sollten prüfen, ob ihre Installation von Office 2004 für Mac oder Office 2008 für Mac aktuell ist. Ein Patch steht bei Microsoft schon seit Juni 2009 zum Download bereit.

[mit Material von Emil Protalinski, ZDNet.com]

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Letzter Kommentar




0 Antworten zu Mac-Trojaner taucht wieder als Word-Variante auf

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>