1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Mac-Trojaner verbreitet sich über Word-Dokumente

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 17. April 2012.

  1. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Mac-Trojaner verbreitet sich über Word-Dokumente

    Gestern berichtete WinFuture über einen neuen Mac-Trojaner namens Sabpab, der eine gewisse Ähnlichkeit zum Flashback-Schädling aufweist. Inzwischen stellte sich heraus, dass sich die Malware über Word-Dokumente verbreiten kann.
    Die Autoren des Sabpab-Trojaners, so bezeichnen ihn jedenfalls die Sicherheitsexperten aus dem Hause '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ', zielten bisher auf gängige Schwachstellen in Java unter Mac OS X ab. Nun wurde eine neue Version der Malware gesichtet. Zur Verbreitung wird auf die Textverarbeitungssoftware Word unter Apple-Systemen gesetzt.
    Um ein System mit dem neuen Mac-Trojaner infizieren zu können, reicht es offenbar aus, ein entsprechend präpariertes Word-Dokument auf den Rechnern mit Apple-Betriebssystem zu öffnen. Die Eingabe eines Benutzernamens oder eines Passworts ist für eine erfolgreiche Infektion nicht notwendig.
    Sollte sich Sabpab auf den Mac-Systemen eingenistet haben, so öffnet der Schädling ein Backdoor und kann weiteren Schadcode nachladen. Ferner ist der Mac-Trojaner dafür bekannt, persönliche Daten der Anwender auslesen zu können. Gegenwärtig wird von keiner großen Verbreitung des Schadcodes ausgegangen.
    Ausgenutzt wird diesbezüglich eine seit Jahren bekannte Schwachstelle in Word für Mac. Microsoft beschreibt die Problematik (

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ) in einem veröffentlichten Beitrag näher und stellte vor geraumer Zeit ein Sicherheitsupdate dafür zur Verfügung. In vielen Fällen bekommen die Opfer, sofern die Word-Dokumente geöffnet werden, einen Text im Zusammenhang mit Tibet zu Gesicht.
    Diese Dateien wurden offenbar zielgerichtet an Tibet-Aktivisten versendet. Bezeichnet wird ein derartiges Vorgehen als Spear-Phishing-Attacke. Charakteristisch ist dafür, dass die Angreifer nur einen bestimmten Personenkreis ansprechen und letztlich ins Visier nehmen.


    Quelle: winfuture
     
    #1
    EnricoPalazzo gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Erpresser-Schädling: Rettung von Daten ist möglich

    Erpresser-Schädling: Rettung von Daten ist möglich


    In der letzten Woche machten die Sicherheitsexperten von Dr. Web darauf aufmerksam, dass die Aktivitäten der Ransomware namens Trojan.Encoder stark zugenommen haben.
    Verstärkte Aktivitäten zeigte der Trojan.Encoder zunächst nur in Russland. In der letzten Woche haben die Autoren der Malware dann begonnen, weitere Länder in der EU ins Visier zu nehmen. Mittlerweile meldeten sich auch Nutzer aus Lateinamerika bei '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ', welche mit dem Erpresser-Schädling kämpfen.
    Insgesamt kursieren derzeit fünf verschiedene englischsprachige Versionen des Schädlings im Internet, der zur Malware-Familie namens Ransomware gehört. Charakteristisch ist es für derartigen Schadcode, dass diverse Dateien auf der Festplatte verschlüsselt werden. Nur gegen die Bezahlung von 50 Euro per Ukash oder Paysafecard wird den Nutzern das Entschlüsseln ihrer Daten versprochen.
    Im ersten Schritt durchsucht die Malware die Systeme der Opfer und hält in erster Linie Ausschau nach Musik-, Bild- oder Archiv-Dateien. Zudem werden Dateien, welche mit Microsoft Office erstellt wurden, verschlüsselt. Die russischen Sicherheitsexperten bieten betroffenen Nutzern Hilfe an. Zu diesem Zweck steht ein Online-Formular zur Verfügung, über das sich verschlüsselte Dateien hochladen lassen. Diesbezüglich ist die Rede von einer sehr hohen Erfolgsquote, wenn es um die Entschlüsselung geht.
    Insgesamt kursieren derzeit fünf verschiedene englischsprachige Versionen des Schädlings im Internet, der zur Malware-Familie namens Ransomware gehört. Charakteristisch ist es für derartigen Schadcode, dass diverse Dateien auf der Festplatte verschlüsselt werden. Nur gegen die Bezahlung von 50 Euro per Ukash oder Paysafecard wird den Nutzern das Entschlüsseln ihrer Daten versprochen.
    Im ersten Schritt durchsucht die Malware die Systeme der Opfer und hält in erster Linie Ausschau nach Musik-, Bild- oder Archiv-Dateien. Zudem werden Dateien, welche mit Microsoft Office erstellt wurden, verschlüsselt. Die russischen Sicherheitsexperten bieten betroffenen Nutzern Hilfe an. Zu diesem Zweck steht ein Online-Formular zur Verfügung, über das sich verschlüsselte Dateien hochladen lassen. Diesbezüglich ist die Rede von einer sehr hohen Erfolgsquote, wenn es um die Entschlüsselung geht.


    Quelle: winfuture
     
    #2

Diese Seite empfehlen