1020191

Neuer Mac-Trojaner tarnt sich als Video-Codec

12.06.2009 | 07:26 Uhr |

Die Sicherheitsexperten von Pareto Logic warnen vor einem neuen Mac-Trojaner, der in freier Wildbahn aufgetaucht ist.

Die Schadsoftware mit dem Namen OSX/Jahlav-C zeigt sich auf der Website Porntube und gibt sich dort als ActiveX-Komponente aus, die zum Abspielen von Videos erforderlich sei. Der Versuch mag ein wenig plump wirken, ist ActiveX doch eine Technik, die mit dem Mac noch nie zu haben war.

Stimmt der Besucher der Website der Installation des Trojaners zu, erstellt dieser ein vermeintliches Adobe Flash Shell Script im Plug-ins-Ordner der Bibliothek des Mac. Das Script startet dann regelmäßig und veranlasst über einen Perl-Code die Kommunikation mit einer Website, von der Schadsoftware geladen wird.

0 Kommentare zu diesem Artikel
1020191