Immer wieder kommt Malware vor, die sich in PDF-Dateien versteckt und Lücken in den Anzeigeprogrammen ausnutzt. Nun ist den Virus-Forschern von F-Secure eine Datei ins Netz gegangen, die zwar wie ein PDF aussieht, jedoch einen ganz anderen Infektionsmechanismus nutzt. Es handelt sich tatsächlich um ein Mac-OS-X-Programm, das jedoch in seinen Ressourcen eine PDF-Datei enthält. Diese wird im PDF-Viewer des Mac geöffnet, während es im Hintergrund die eigentliche Backdoor-Software herunterlädt. Bei einem Doppelklick auf die vermeintliche PDF-Datei passiert also für den Computernutzer genau das, was er erwartet, sodass er kaum Verdacht schöpfen dürfte.

Bislang handelt es sich nach Einschätzung der F-Secure-Forscher um eine Vorstudie. Der Tojaner installiert zwar eine Backdoor-Software auf dem Mac, doch deren Kommando-Server ist bislang nicht als solcher in Betrieb. Er tarnt sich bislang weder mit einem PDF-Datei-Icon noch einem passenden Namen, was aber nach Ansicht von F-Secure kein Problem wäre.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE