Ein Mac-Trojaner in der Entwicklung

Posted by GSL-Team - 25. September 2011 - Sicherheit - No Comments

F-Secure hat den Schädling  entdeckt und nennt ihn Trojan-Dropper:OSX/Revir.A. Diese Schadsoftware verkleidet sich als PDF-Datei. Um den User nicht aufmerksam zu machen, enthält der Trojaner eine echte PDF-Datei mit politischen Themen in Chinesisch, die angezeigt wird, während im Hintergrund die Schadsoftware lädt.

Im Grunde ist es ein Programm für Mac OS X, das im Vordergrund die mitgebrachte PDF-Datei anzeigt, während im Hintergrund die Backdoor-Software Backdoor:OSX/Imuler.A nachgeladen und auf dem Apple-Rechner installiert wird.

F-Secure hat aber festgestellt, dass der Command-Server dazu noch gar nicht eingerichtet, sondern frische Apache-Installation zeigt, so dass der Command-Server noch gar nicht mit dem Backdoor-Trojaner kommunizieren kann. Auch andere Fakten sprechen dafür, dass der Schädling noch in der Entwicklung ist.Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.