1454015

Intego warnt vor neuer Version des Mac Trojaners

24.02.2012 | 09:29 Uhr |

Die erste Version des Mac Trojaners wurde im September letzten Jahres entdeckt. Sie hat sich als Flash-Downloader ausgegeben und ist jetzt als Flashback.G unterwegs.

Trojaner Flash Installer
Vergrößern Trojaner Flash Installer

Seit einiger Zeit ist eine Modifikation des Trojaner, Flashback.G genannt, im Umlauf. Am Rechner des Nutzers angekommen, versucht die Schad-Software ohne explizite Nachfrage des Anwenders sich selbständig zu installieren. Dazu benutzt der Trojaner zwei Sicherheitslücken in Java. Ist die Software aktualisiert, versucht Flashback.G mit einer neuen Masche den Anwender zu täuschen: ein gefälschtes Sicherheitszertifikat von Apple wird eingeblendet. Klickt der Anwender auf "Weiter", wird der Trojaner installiert.

Was Flashback.G macht: Die Software installiert den Schadcode in Browser und andere Anwendungen mit Internetzugang. Zudem wird eine zusätzliche Datei im mit der Endung .so in den Benutzerordner installiert. Die Schad-Software durchsucht dann die Browser-Dateien nach Anmeldedaten wie Namen und Passwörtern beispielweise für Google-Account, Paypal, Online-Banking-Anwendungen etc.

Einen zusätzlichen Hinweis auf den Flashback.G bieten die Programme wie Skype und Safari: nach der Trojaner-Installation stürzen sie ohne ersichtlichen Grund ab. Intego berichtet, dass die meisten infizierten Rechner unter Snow Leopard laufen, da das System die Java-Software quasi ab Werk führt. Die Infektionen unter Lion erfolgten meistens über die Sicherheitszertifikat-Masche.

So kann man sich schützen: Stellen Sie sicher, dass die Java-Software auf Ihrem Rechner auf dem neuesten Stand ist. Prüfen Sie die Vertrauenswürdigkeit des Zertifikats, bevor Sie das Zertifikat bestätigen.

0 Kommentare zu diesem Artikel
1454015