Java macht Apples Betriebssystem OS X weiter Probleme. Nach dem Flashback-Trojaner nutzt ein weiterer Trojaner die Java-Lücke ins Apple-OS: "Backdoor.OSX.SabPub.a". Sobald sich das Bot-Tool auf dem infizierten System aktiviert hat, verbindet er sich mit einem C&C-Server (Command and Control) und holt sich weitere Instruktionen. Der Server wird in den USA gehostet mit Hilfe von onedumb.com, einem kostenlosen DNS-Service.
Experten des russischen Antiviren-Herstellers Kaspersky Lab glauben, die Operationen werden manuell durchgeführt, also von einem Hacker, der die infizierten Maschinen selbst durchforstet und Daten abzieht. Die Tatsache, dass der Trojaner noch dazu verhältnismäßig leicht zu finden gewesen sei, lasse darauf schließen, dass es sich um ein Betaversion handele.
Wie die Malware, die die Java-Lücke "Exploit.Java.CVE-2012-0507.bf" ausnutzt, sich ausbreitet, darüber wird noch spekuliert. Zunächst hieß es, sie verstecke infizierten Code in Mails, die den Anwender auf Websites in den USA und Deutschland leiten. Dann wurden Office-Dokumente als Transportmittel verdächtigt, die die CVE-2009-0563-Schwachstelle ausnutzen.
Probleme mit
Trojaner SabPub ?
Wir helfen Dir:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? 
17.04.2012, 12:21
Linear-Darstellung
