OSX/Revir.A: Apple bringt Update für Anti-Malware-Tools

kg, den 27. September 2011

Ein im Juli entdeckter und vergangene Woche öffentlich erwähnter Trojaner namens OSX/Revir.A wird nun bereits von Antivirussoftware-Anbietern angegangen. Auch Apple hat den Trojaner bereits in seine Datenbanken eingepflegt.

Der Trojaner besteht aus zwei Teilen. Einer ist der Trojaner-Downloader namens OSX/Revir.A, der ein PDF-Dokument mit „offensiven politischen Aussagen“ in Chinesisch herunterlädt und fortwährend öffnet. Der eigentliche Schaden von OSX/Revir.A liegt darin, dass dieser eine Hintertür namens OSX/Imuler.A installiert, mit der auf den betroffenen Rechner zugegriffen werden kann.

Wenn die Hintertür installiert ist, setzt diese einen Launch Agent auf dem System auf, der dafür genutzt wird, die Malware auf dem System aktiv zu halten. Sie verbindet sich dann mit einem Remote Server und schickt den aktuellen Nutzernamen sowie die Mac-Adresse an dem Server, danach gibt der Server die Anweisung, entweder Dateien zu archivieren oder sie hochzuladen, oder Screenshots aufzunehmen und diese auf den Server hochzuladen.

Bisher soll der Trojaner noch nicht funktioniert haben, da die entsprechenden Serveranweisungen fehlen. Apple hat OSX/Revir.A bereits in seine Datenbanken eingetragen, Snow Leopard und Lion fragen diese täglich ab und sind damit grundsätzlich vor dem Trojaner gefeit.

Ein weiterer Trojaner namens OSX/flashback.A, der sich als Flash Player ausgibt, ist derweil noch nicht in Apples Datenbank aufgeführt. Nutzer werden angehalten, Flash-Updates ausschließlich über die Adobe-Seite zu installieren.

[via Macrumors]


Ähnliche Nachrichten