zurück zum Artikel

Virus-Forschern ist eine Datei ins Netz gegangen, die für den Mac-Nutzer kaum von einem PDF zu unterscheiden ist, tatsächlich aber ein Trojaner ist.

Malware, die sich in PDF-Dateien versteckt und Lücken in den Anzeigeprogrammen ausnutzt, kommt immer wieder vor. Den Virus-Forschern von F-Secure [1] ist nun eine Datei ins Netz gegangen, die zwar wie ein PDF aussieht, jedoch einen ganz anderen Infektionsmechanismus nutzt. Tatsächlich handelt es sich um ein Mac-OS-X-Programm, das jedoch in seinen Ressourcen eine PDF-Datei enthält. Diese öffnet es im PDF-Viewer des Mac, während es im Hintergrund die eigentliche Backdoor-Software herunterlädt. Für den Computernutzer passiert also bei einem Doppelklick auf die vermeintliche PDF-Datei genau das, was er erwartet, sodass er kaum Verdacht schöpfen dürfte.

Nach Einschätzung der F-Secure-Forscher handelt es sich bislang um eine Vorstudie. Denn der Tojaner installiert zwar eine Backdoor-Software auf dem Mac. Doch deren Kommando-Server ist bislang nicht als solcher in Betrieb. Außerdem treibt er die Vermummung noch nicht auf die Spitze: Bislang tarnt er sich weder mit einem PDF-Datei-Icon noch einem passenden Namen; beides wäre aber nach Ansicht von F-Secure kein Problem. (je [2])

URL dieses Artikels:
https://www.heise.de/-1349481

Links in diesem Artikel:
[1] http://www.f-secure.com/weblog/archives/00002241.html
[2] mailto:je@ct.de

Copyright © 2011 Heise Medien