Auf Flashback folgt Sabpab, neuer Trojaner für Mac OS X aufgetaucht

Alexander Trust, den 14. April 2012
Java-Logo
Java-Logo

Apple hatte binnen einer Woche drei Java-Updates herausgegeben, um einer Malware namens Flashback Herr zu werden. Nun ist mit Sabpab ein neues Trojanisches Pferd aufgetaucht, das ohne großes Zutun der Nutzer versucht Zugang zu den Macs zu erhalten.

Im nakedsecurity-Blog des Antiviren-Software-Herstellers Sophos wird derzeit vor einer neuen Malware, einem Trojaner namens Sabpab gewarnt, der sich auf der Mac OS X Plattform ausbreiten kann. Laut Sophos soll der neue Schädling die gleiche Lücke in der Java-Umgebung zu seinen Gunsten nutzen wollen, wie Flashback es bereits tat.

Ferngesteuert

Sabpab soll ein Trojanisches Pferd sein. Es verbinde so, so steht es im nakedsecurity-Blog, via HTTP-Protokoll mit einem fremden Server, von dem aus es Kommandos von Hackern entgegennimmt. Die Eindringlinge könnten Screenshots des Systems erstellen, Dateien hoch- und runterladen und aus der Fremde Kommandos ausführen.

Sabpab erzeugt auf der Festplatte des Mac-Users die folgenden beiden Dateien:

/Library/Preferences/com.apple.PubSabAgent.pfile
/Library/LaunchAgents/com.apple.PubSabAGent.plist

Laut Sophos soll Sabpab verschlüsselte Log-Files verschicken, so dass die Hacker die Aktivitäten am infizierten Mac überwachen könnten.

Flashback im Zaun gehalten

Mit dem letzten Java-Update 2012-003 hatte Apple sogar eine Programm-Routine eingefügt, die die häufigsten Varianten der Malware auf dem Rechner aufspürt und löscht. Rund 600.000 Rechner sollten von der Schadsoftware befallen gewesen sein, darunter auch gut 4.000 Stück aus Deutschland.

Nun ist eine neue Schadsoftware vorhanden. Es wird seitens der Hersteller von Antiviren-Software – auch Sophos – entsprechend darauf hingewiesen, dass Mac-User besser früher als später anfangen, sich über Antiviren-Software Gedanken zu machen. Es wird derzeit davon ausgegangen, dass Sabpab nicht derart weit verbreitet ist, wie zuvor Flashback.


Ähnliche Nachrichten