Kaspersky und Sophos haben eine neue Variante des Mac-Trojaners Sabpub/Sabpab gefunden. Sie nutzt im Gegensatz zu der erst vor Kurzem entdeckten Version keine Java-Lücke aus, sondern verbreitet sich über manipulierte Microsoft-Word-Dokumente.
Sophos nennt den neuen Schädling „Troj/DocOSXDr-A“ und verweist in dem Zusammenhang auf das 2009 von Microsoft veröffentlichte Security Bulletin MS09-027. Es beschreibt die Schwachstelle, die der Trojaner ausnutzt, um eine Hintertür zu öffnen und es einem Angreifer zu ermöglichen, persönliche Daten zu stehlen. Wie auch bei anderen Mac-Trojanern werden Anwender nicht zur Eingabe eines Benutzernamens oder Passworts aufgefordert, wenn sich die schädliche Software auf einem Apple-Rechner installiert.
Allerdings erfordert die neue Variante eine Interaktion mit einem Nutzer: Er muss ein Word-Dokument herunterladen und öffnen. Die ursprüngliche Version infizierte ein ungepatchtes System schon beim Besuch einer manipulierten Website.
Troj/DocOSXDr-A betrifft nur Anwender, die Microsoft Office für Mac nutzen. Sie sollten prüfen, ob ihre Installation von Office 2004 für Mac oder Office 2008 für Mac aktuell ist. Ein Patch steht bei Microsoft schon seit Juni 2009 zum Download bereit.
[mit Material von Emil Protalinski, ZDNet.com]
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…