F-Secure hat den Schädling entdeckt und nennt ihn Trojan-Dropper:OSX/Revir.A. Diese Schadsoftware verkleidet sich als PDF-Datei. Um den User nicht aufmerksam zu machen, enthält der Trojaner eine echte PDF-Datei mit politischen Themen in Chinesisch, die angezeigt wird, während im Hintergrund die Schadsoftware lädt. Im Grunde ist es ein Programm für Mac OS X, das im Vordergrund die mitgebrachte PDF-Datei anzeigt, während [...]
Drei beliebte Plugins des Blogsystems Wordpress waren in den letzten Tagen mit einer Backdoor versehen. Es handelt sich um die Plugins "AddThis", "WPtouch" und "W3 Total Cache", in die wohl Angreiferdie Hintertüren eingebaut hatten, und das sehr geschickt. Diese Plugins wurden gegen schadcodefreie Versionen ausgetauscht und dann neu als Updates veröffentlicht. So überschreiben sie bei Nutzern, die bei Installationen oder [...]
Von dem Sicherheitsexperten Ruben Santamarta wurde ein nicht dokumentierter Parameter im Active X-Plugin gefunden, den Angreifer nutzen können, um Schadcode auf dem System auszuführen. Es reicht aus, dass das Opfer dazu eine entsprechende Website besucht und eine Seite aufruft. Über den Parameter "_Marshaled_pUnk" wird ein Pointer an das Plugin übergeben, über den Quicktime Funktionen fremder DLLs ausführen kann. Der Exploit [...]