1828577

Intego warnt vor Mac-Trojaner

18.09.2013 | 10:02 Uhr |

Intego hat einen neuen Trojaner für den Mac entdeckt. Der Schädling tarnt sich als JPEG-Bild und versucht nach der Installation, sich mit einem entfernten Server zu verbinden

Der Hersteller von Anti-Viren-Software Intego warnt vor einem Mac-Trojaner , der aus Syrien stammen könnte. Ein Nutzer aus Weißrussland habe den Trojaner dem Portal Virus Total als erster gemeldet. Unklar ist laut Intego noch, wie sich die Malware, die sich als JPEG-Bild tarnt, verbreitet. Ebenso sei nicht eindeutig zu klären, wie sich der Trojaner auf dem Mac verhält und etwa Gatekeeper umgeht. Einmal installiert, öffnet der Trojaner über den Port 7777 eine permanente Hintertür zu einem C&C-Server (Control and Command), der zur Zeit jedoch offline sei. Den Bezug zu Syrien haben die Spezialisten von Intego bei den heruntergeladenen Dateien entdeckt. Nach einer Verbindung mit dem Control&Commad-Server wurde ein Logo einer " Syrian Electronic Army " geladen - einer Hacker-Gruppe, die schon mal die Twitter-Konten von Associated Press und The New York Times angegriffen hatte. Intego vergisst natürlich nicht den Hinweis, dass die aktuelle Version seines Programms Virus Barrier den Schädling als OSX/Leverage.A erkennt.

0 Kommentare zu diesem Artikel
1828577