Gerade vermelden Sicherheitsexperten, dass die Zahl der OSX/Flashback-infizierten Geräte rückläufig ist (siehe zdnet.de), da wird auch schon wieder ein neuer Trojaner entdeckt.

Kaspersky nennt ihn "Backdoor.OSX.SabPub.a"Sophos "SX/Sabpab-A".

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Der Trojaner nutzt dieselbe Sicherheitslücke in Java - die mittlerweile von Apple geschlossen wurde - aus wie auch schon OSX/Flashback und erhält via HTTP von einem Server seine Befehle.

Neben Screenshots schickt er diesem scheinbar auch andere Dateien sowie Log-Dateien zu.

zdnet.de zufolge verteilt er sich via E-Mails, heise.de meldet, dass er sich über manipulierte Websites verbreitet.

Wie auch bei Flashback gilt: Java stets aktuell halten & am besten standardmäßig deaktivieren. Dies geht über das Programm "Java-Einstellungen" (Programme -> Dienstprogramme bzw. /Applications/Utilities) und dort das Häckchen unter "Applet-Plug-Ins und Web-Start-Programme aktivieren" entfernen.

Quellen: zdnet.de & heise.de

Andere Beiträge, die auf diesen Beitrag verlinken

Deine Meinung zu diesem Artikel?