Freitag, 27. April 2012

Neue Mac-Malware nutzt alte Java-Lücke

Die AV-Firma Sophos hat eine neue Mac-Malware entdeckt, die die bereits vom "Flashback"-Schädling verwendete Java-Lücke in Mac OS X ausnutzt, welche Apple mittlerweile geschlossen hat. Der Backdoor-Trojaner hört auf den Namen "OSX/Sabpab-A" und soll nach der Infektion über HTTP Kontakt mit einem Kontroll-Server aufnehmen. Anschließend soll ein Angreifer Kommandos absetzen, Dateien hoch- und herunterladen oder Screenshots anfertigen können.


Eine der Signaturen, die Sophos gefunden haben will. Vergrößern

"OSX/Sabpab-A" verbreite sich wie "Flashback" via Web; dabei reiche es aus, ein infiziertes Angebot mit einem ungepatchten Mac zu besuchen, bei dem Java installiert ist, heißt es. Sophos nennt keine näheren Details über die Verbreitung der Malware, gibt ihr aber einen niedrigen "Prevalance"-Grad. Nutzer können sich schützen, indem sie die jüngsten Java-Updates installieren beziehungsweise Java über die "Java-Einstellungen" grundsätzlich abdrehen. (bsc)


View the original article here

0 Kommentare:

Kommentar veröffentlichen