(zuletzt bearbeitet )

Gerade vermelden Sicherheitsexperten, dass die Zahl der OSX/Flashback-infizierten Geräte rückläufig ist (siehe zdnet.de), da wird auch schon wieder ein neuer Trojaner entdeckt.

Kaspersky nennt ihn "Backdoor.OSX.SabPub.a"Sophos "SX/Sabpab-A".

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Der Trojaner nutzt dieselbe Sicherheitslücke in Java - die mittlerweile von Apple geschlossen wurde - aus wie auch schon OSX/Flashback und erhält via HTTP von einem Server seine Befehle.

Neben Screenshots schickt er diesem scheinbar auch andere Dateien sowie Log-Dateien zu.

zdnet.de zufolge verteilt er sich via E-Mails, heise.de meldet, dass er sich über manipulierte Websites verbreitet.

Wie auch bei Flashback gilt: Java stets aktuell halten & am besten standardmäßig deaktivieren. Dies geht über das Programm "Java-Einstellungen" (Programme -> Dienstprogramme bzw. /Applications/Utilities) und dort das Häckchen unter "Applet-Plug-Ins und Web-Start-Programme aktivieren" entfernen.

Quellen: zdnet.de & heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Trojaner".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten