Das Anti-Virus-Unternehmen Bitdefender warnt vor einer neuen, in den letzten Wochen durchs Netz geisternde, OS-X-Malware names Backdoor.MAC.Elanor. Diese kommt in Form einer nutzlosen Dateikonvertierungsanwendung namens "EasyDoc Converter.app" und offeriert wurde sie unter anderem über das große Downloadportal MacUpdate, wo sie inzwischen aber zurückgezogen wurde. Die Malware war dagegen nicht in den Mac App Store gelangt.

Backdoor.MAC.Elanor kann, einmal installiert, auf dem Mac verschiedene Schäden anrichten. Dazu gehört die Fernsteuerung der Maschine über einen versteckten Tor-Service, das Anwenden von Daten, sowie das Aktivieren der FaceTime-Kamera – bei letzterem dürfte allerdings die Warnleuchte angehen. Die Malware läuft auf allen unterstützten Macs ab OS X 10.6 (Snow Leopard) oder höher.

Der Nutzer muss allerdings, bevor Backdoor.MAC.Elanor Schaden anrichten kann, selbst tätig werden: Die Signaturprüfung unter "Sicherheit und Privatsphäre" muss entweder deaktiviert worden sein oder der Nutzer muss die App über "Öffnen" im Finder händisch zum Starten bringen, da "EasyDoc Converter.app" nicht mit einem von Apple ausgestellten Entwicklerzertifikat signiert ist. Dabei erfolgt eine Nachfrage durch das Betriebssystem.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE