Fehler
  • JUser: :_load: Fehler beim Laden des Benutzers mit der ID: 62

Trojaner

Neuer Trojaner für Mac OS X

Der Hersteller von Antivirensoftware Sophos berichtet über einen neuen Trojaner für Mac OS X. Den Entwicklern der Virenscanner-Suite "Sophos Endpoint Security and Data Protection" wurde offenbar ein Schädling im Beta-Stadium zugespielt, den sie auch gleich einmal ausprobiert haben. Es hat den Anschein, als handle es sich dabei um einen Backdoor-Trojaner für OS X der noch in der Betaphase steckt. Wird der Client des Trojaners

gestartet, erscheint eine Willkommensnachricht und ein Hinweis, dass sich die Software noch im Betastadium befinde. Der Trojaner scheint auf den Namen BlackHole RAT zu hören - zumindest steht dies in der Titelzeile des Clients und nach Angaben der Spezialisten von Sophos scheint es sich dabei um eine Portierung von darkComet, eines RAS-Trojaners für Windows handeln. Bei Shophos wird der neue Schädling unter dem Namen OSC/MusMinim-A geführt.

Die Benutzerschnittstelle des Clients soll teils deutsch und teils englisch sein und die Funktionen, die er bietet sind noch ziemlich rudimentär, aber die Tatsache, dass der Trojaner aufgetaucht ist, weist darauf hin, dass das Apple-Betriebssystem für die Schreiber von Malware immer interessanter zu werden scheint. Das könnte einerseits an der wachsenden Anzahl der Mac Computer oder aber an der Tatsache liegen, dass Macs inzwischen einfacher zu infizieren sind, als Windows Computer, wie kürzlich das renommierte Computermagazin C't berichtete. Die Funktionen, die der Beta-Schädling bereits bietet umfassen das Platzieren von beliebigen Textdateien auf dem Desktop, das Senden von Neustart-, Ausschalten- und Standby-Befehlen aus der Ferne, das Ausführen von Shellbefehlen, das Einblenden einer Full-Screen-Meldung die dem User nur die Möglichkeit gibt, auf Reboot zu klicken, das Senden von URLs zum Client, um ihn auf bestimmte Webseiten zu leiten und das Einblenden eines gefälschten Administrator-Passwort-Fensters um das Admin-Passwort abzugreifen.