1450817

Trojaner installiert sich ohne Passworteingabe

03.04.2012 | 07:08 Uhr |

Der Trojaner Flashback kennt einen neuen Trick und installiert sich auch ohne Eingabe eines Admnistratorpasswortes, warnen die Sicherheitsexperten von F-Secure

Mac Malware Trojaner Wurm Monster
Vergrößern Mac Malware Trojaner Wurm Monster

Die neue Variante OSX/Flashback.K nutzt eine Sicherheitslücke in Java SE6, die als CVE-2012-0507 bekannt ist. Der Trojaner könne sich demnach von selbst auf einem Mac installieren, wenn der Nutzer eine infizierte Website besucht. Flashback hatte seine Karriere als gefälschter Flash-Installer begonnen, daher der Name. Die Malware kommt aber auch im Gewand eines Mac-Software-Installers oder eines Java-Updates.

Die von Flashback-K ausgenutzte Sicherheitslücke ist schon länger bekannt, für Windows hatte Microsoft bereits im Februar einen Patch herausgebracht, für Mac-OS X steht ein Sicherheitsupdate noch aus. F-Secure empfiehlt bis dahin, Java auf dem Mac zu deaktivieren. Ob man bereits von Flashback infiziert ist, und wie man den Trojaner wieder los wird, erklärt F-Secure auf seiner Website .

0 Kommentare zu diesem Artikel
1450817