News 17.04.2012, 11:32 Uhr

Schon wieder: neuer Mac-Trojaner entdeckt

Die Sicherheitsexperten von Kaspersky Lab haben einen neuen Mac-Trojaner entdeckt. Die Schadsoftware heisst SabPub und verbreitet sich über Word-Dokumente.
Die vom Trojaner Flashback ausgehende Ansteckungsgefahr scheint nach Veröffentlichung diverser Sicherheits-Updates und -Tools weitgehend gebannt, der russische Hersteller von Sicherheits-Software, Kaspersky Lab, warnt jedoch nun vor einem weiteren Mac-Trojaner namens SabPub. Dieser nutze die Java-Sicherheitslücke CVE-2009-0563 unter OS X aus und verbreite sich mittels Spear-Phishing über Word-Dokumente. Beim Spear-Phishing zielen Angreifer auf eine ganz bestimmte, kleine Zielgruppe und nutzen dabei einen gefälschten Absender innerhalb der Gruppe. Das präparierte Word-Dokument muss geöffnet werden, um den Trojaner zu aktivieren.
Eugene Kaspersky sieht den Mac verstärkt im Visier von Angreifern, wie der Chef des Software-Herstellers in seinem Blog erläutert: «Ab einem Marktanteil von fünf bis sieben Prozent - wie es derzeit für Mac OS X der Fall ist - kann das Ganze wirtschaftlich interessant werden. Es sieht so aus, alsob dieser gestiegene Marktanteil eine gewisse Grenze erreicht hat und daher auch Mac-User vermehrt von Cyberkriminellen attackiert werden.» Da sich Mac-Anwender in der Vergangenheit meist sicher vor derartigen Angreifern gefühlt hätten, gingen sie auch sorgloser mit dem Thema um und würden beispielsweise zu selten aktuelle Sicherheitssoftware einsetzen.
Artikel drucken
Redaktion PCtipp
Kommentare
Avatar
atom
17.04.2012
...Ich sehe auch da wieder pure Angstmacherei um Antiviren-Programme zu verkaufen und die Medien stürzen sich auf jeden Hip. Sehe ich auch so. Diese Trojanermeldungen werden ja besonders von Antivirensoftwareherstellern gehyped. Die Mac-User sind noch ein sehr unerschlossener Markt und es gibt viele Switcher, die sich gewohnt sind, Antivirensoftware zu kaufen. Es empfiehlt sich sicher mehr und mehr, eine Antivirensoftware auf einem Mac zu installieren, doch meiner Ansicht nach reichen kostenlose Versionen (ClamAV, Sophos) und eine Portion Vernunft noch aus, um auf dem Mac relativ sicher zu sein.
Avatar
stiifu
18.04.2012
Kleiner Schönheitsfehler: Word stammt aus dem Haus Microsoft und offenbar ist dort das Problem ;-) Zudem werden Word-Dokumente im privaten Bereich wohl weniger versendet. Ich sehe auch da wieder pure Angstmacherei um Antiviren-Programme zu verkaufen und die Medien stürzen sich auf jeden Hip. Das Problem liegt doch nicht bei Microsoft... Es heisst, dass Java eine Lücke hat. Microsoft kann nichts dafür, dass die Viren über ein von Ihnen erstelltes Format verbreitet werden...
Avatar
schmidicom
18.04.2012
Kleiner Schönheitsfehler: Word stammt aus dem Haus Microsoft und offenbar ist dort das Problem ;-) Zudem werden Word-Dokumente im privaten Bereich wohl weniger versendet. Ich sehe auch da wieder pure Angstmacherei um Antiviren-Programme zu verkaufen und die Medien stürzen sich auf jeden Hip. Man kann es sich bei der Schuldzuweisung aber auch zu einfach machen... Microsoft kann nicht wirklich etwas dafür wenn jemand deren Dateiformat zur Verbreitung von Viren missbraucht. Es ist nicht deren Aufgabe das Betriebssystem von Apple vor sich selbst zu schützen. Das wäre ja noch schöner.
Avatar
cerca
18.04.2012
Man kann es sich bei der Schuldzuweisung aber auch zu einfach machen... Microsoft kann nicht wirklich etwas dafür wenn jemand deren Dateiformat zur Verbreitung von Viren missbraucht. Es ist nicht deren Aufgabe das Betriebssystem von Apple vor sich selbst zu schützen. Das wäre ja noch schöner. Achtung Witz ;-) Und warum passiert es nicht auch bei Notes, dem Textverarbeitungsprogramm von Apple? Weil die dort nicht alles mögliche unterstützen.
Avatar
skyzem
19.04.2012
Nehmts mit Humor! *facepalm* - Nein, das war Microsoft!!!!1!1einself - Genau! - Dummkopf! Das ist Java - Apple ist trozdem beschissen. - Selber! Aber Apple ist besser! ABER BITTE!
Avatar
schmidicom
19.04.2012
Und warum passiert es nicht auch bei Notes, dem Textverarbeitungsprogramm von Apple? Ganz einfach weil: Weil die dort nicht alles mögliche unterstützen. Merkste wo der Schuh drückt? Die Kunden wollen diese ganzen Extras aber kaum gibt man ihnen diese wird auch schon wieder darüber hergezogen...
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.