Cross-Platform-Malware attackiert Macs und PCs

Sicherheitsexperten von Sophos und Symantec haben einen neuartigen Trojaner entdeckt, der sowohl Macs als auch PCs angreifen kann. Die Malware nutzt dieselbe Java-Lücke aus wie der stark verbreitete Mac-Trojaner Flashback.

Das gefährliche Java-Applet überprüft zunächst, welches Betriebssystem installiert ist – Mac OS X oder Windows – und lädt dann passenden Schadcode herunter: Unter Windows wird ein in C++ geschriebener Backdoor-Trojaner eingeschleust (ntshrui.dll), unter Mac OS ein ähnlicher in Python programmierter. Anschließend können Angreifer den betroffenen Computer kontrollieren und Daten stehlen.

Ob ihr Rechner infiziert ist, können Mac-Nutzer herausfinden, indem sie im Ordner Users/Shared nach den Dateien update.sh (Shell Script) und update.py (Python Script) suchen. Sollten sie vorhanden sein, lassen sie sich ohne Bedenken löschen.

In der Hackerszene ist Cross-Platform-Malware beliebt, da sich mit ihr gleich mehrere Betriebssysteme und damit potentiell mehr Nutzer angreifen lassen. Daher hatten Sicherheitsexperten mit einem entsprechenden Plug-in auf Basis der bekannten Java-Lücke gerechnet.

Patches für die von den Trojanern ausgenutzten Sicherheitslöcher in Java stehen seit 14. Februar für Windows und Linux bereit. Apple hatte Anfang April zwölf Schwachstellen in Java beseitigt, darunter auch die Lücke, die der Trojaner Flashback nutzt, um in ein System einzudringen. Die Fixes liegen allerdings nur für Mac OS X 10.6 Snow Leopard oder höher vor. Nutzer älterer OSX-Versionen müssen Java deaktivieren, um sich vor Angriffen zu schützen.

Erst vor kurzem hatte Kaspersky-CEO Eugene Kaspersky Apple dazu aufgefordert, mehr in die Sicherheit seiner Software zu investieren. Das Unternehmen habe in diesem Bereich aktuell die gleichen Probleme wie Microsoft vor zehn bis zwölf Jahren.

[mit Material von Sibylle Gaßner, silicon.de]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.