Hinweise auf einen neuen Trojaner haben Experten von Sophos erhalten, der Nutzer von Mac OS X zum Ziel hat. Eine Analyse hat ergeben, dass es sich um eine Variante des Windows-Schädlings darkComet bei BlackHole RAT handelt. Angreifern gewähren die beschönigend Remote Administration Tool (RAT) genannten Werkzeuge Zugriff auf zahlreiche Funktionen fremder Rechner, meist Windows-PCs.

Unter anderem enthält die noch unfertige Beta-Version für Mac OS X eine Phishing-Routine, die dem Anwender das Administrator-Passwort entlocken soll. Der Angreifer kann damit bereits Dateien aus dem Internet herunterladen und auf dem Desktop ablegen, den Rechner des Opfers herunterfahren oder neu starten, beliebige Shell-Kommandos ausführen und den Bildschirm mit einem eigenen Fenster blockieren.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE