zurück zum Artikel

Mac OS X soll künftig einen in der vergangenen Woche aufgetauchten PDF-Trojaner erkennen können.

Apple hat seine Malware-Definitionsliste um einen weiteren Eintrag ergänzt. Die XProtect [1] genannte Software, die das Ausführen von Datenschädlingen unter Snow Leopard und Lion verhindern soll, kann nun auch den in der vergangenen Woche aufgetauchten [2] PDF-Trojaner "OSX/Revir.A" erkennen. Die Malware lädt eine Backdoor namens "OSX/Imuler.A" nach und ist daran zu erkennen, dass sie ein chinesischsprachiges PDF öffnet, um von deren Installation abzulenken.

Nach Einschätzung von F-Secure [3] handelt es sich bislang aber nur um eine Vorstudie. Denn der Trojaner installiert zwar eine Hintertür-Software auf dem Mac, doch deren Kommando-Server ist bislang nicht als solcher in Betrieb. MacRumors hat nähere Details [4] zum neuen XProtect-Eintrag.

Unterdessen ist laut einem Bericht [5] von CNET ein weiterer Mac-Trojaner aufgetaucht. Dieser tut so, als würde er Adobe Flash installieren. Der Schädling erinnert an eine Malware von Anfang August [6], die ähnlich operierte. (bsc [7])

URL dieses Artikels:
https://www.heise.de/-1350346

Links in diesem Artikel:
[1] https://www.heise.de/news/Apple-ergaenzt-Malware-Liste-in-10-6-7-1213535.html
[2] https://www.heise.de/news/Mac-Trojaner-tarnt-sich-als-PDF-1349481.html
[3] http://www.f-secure.com/weblog/archives/00002241.html
[4] http://www.macrumors.com/2011/09/26/apple-updates-anti-malware-tools-to-address-new-trojan-threat/
[5] http://reviews.cnet.com/8301-13727_7-20111639-263/another-os-x-trojan-imitates-adobe-flash-installer/
[6] https://www.heise.de/news/kurz-knapp-iMac-liefert-drahtlos-Strom-Apple-Story-verklagt-1318781.html
[7] mailto:bsc@heise.de

Copyright © 2011 Heise Medien