Eine neue Mac-Malware wurde von der AV-Firma Sophos entdeckt, die bereits die vom "Flashback"-Schädling verwendete Java-Lücke in Mac OS X ausnutzt, welche Apple mittlerweile geschlossen hat. Der Backdoor-Trojaner soll nach der Infektion über HTTP Kontakt mit einem Kontroll-Server aufnehmen und hört auf den Namen "OSX/Sabpab-A". Ein Angreifer soll anschließend Kommandos absetzen, oder Dateien hoch- und herunterladen können.

Wie "Flashback" verbreite sich "OSX/Sabpab-A" via Web, wobei es ausreiche, ein infiziertes Angebot mit einem ungepatchten Mac zu besuchen, bei dem Java installiert ist, heißt es. Nähere Details über die Verbreitung der Malware nennt Sophos nicht, gibt ihr aber einen niedrigen "Prevalance"-Grad. Nutzer können sich schützen, wenn sie die jüngsten Java-Updates installieren oder Java über die "Java-Einstellungen" grundsätzlich deaktivieren.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE