SPIEGEL ONLINE

SPIEGEL ONLINE

17. April 2012, 14:02 Uhr

Apple-Schädling

Neuer Mac-Trojaner nutzt alte Schwachstelle

Von

Nach der Entwarnung folgt die Warnung: Kaum hat Apple Software gegen den Java-Trojaner Flashback veröffentlicht, finden Sicherheitsexperten den nächsten Trojaner, der sich auch Macs einnisten will. Der Beginn einer Epidemie?

Kaum hat sich die Aufregung um den Mac-Trojaner Flashback gelegt, steht schon der nächste aggressive Eindringling vor der Tür. Jetzt ist es das Schadprogramm PubSab, das die bisher weitgehend von Viren, Würmern und Trojanern verschonten Apple-Nutzer bedroht. Wie viele Rechner bereits von der Malware verseucht worden sind, ist unklar. Als Einfallstor nutzt auch der Schädling eine Java-Schwachstelle.

Als Vehikel zum Eindringen nutzt PubSab allerdings Word-Dokumente, die per E-Mail an die potentiellen Opfer verschickt werden, erklärt der Antivirensoftware-Hersteller Kaspersky Lab. Die Mails würden den Adressaten mit Betreffzeilen rund um die Themen Tibet und Dalai Lama schmackhaft gemacht. Habe sich der Schädling eingenistet, nehme er Kontakt zu einem Kommando- und Steuerungsserver auf und reihe sich in ein Bot-Netz ein. Anders als bei Flashback, dem bereits die Steuerungsmöglichkeit genommen wurde, handelt es sich laut Kaspersky bei PubSab um eine noch "aktive Attacke".

Angesichts solcher Meldungen könnten man meinen, die Hersteller von Antivirensoftware aufatmen zu hören: Endlich sind auch Apple-Anwender mal betroffen, endlich hören auch jene, die sich lange als unangreifbar sahen, auf die Warnungen der Branche, dass eben kein System unverwundbar sei.

Und die Softwareschutz-Profis versuchen sich mit kostenlosen Hilfeleistungen zu übertreffen. Sophos bietet schon lange seine kostenlose Sophos Anti-Virus for Mac Home Edition zum Download an. Bei Doctor Web bekommt man gratis den Dr.Web Scanner Light für Mac OS X. Kaspersky hat zumindest "Sicherheits-Boost für Ihren Mac - 10 einfache Tipps" ins Netz gestellt.

Erfolg lockt Angreifer

Apple dagegen musste Kritik dafür einstecken, viel zu lange gebraucht zu haben, um ein Sicherheits-Update für die vom Flashback-Trojaner genutzte Lücke zu liefern. Anders als auf Windows-Rechnern werden Java-Updates für Macs nicht vom Java-Hersteller Oracle, sondern von Apple selbst entwickelt. Zwischenzeitlich aber ist sowohl das Update eingetroffen als auch ein Tool, mit dem Flashback entfernt werden kann. Beide werden über die automatische Update-Funktion in OS X geliefert, sofern man die aktiviert hat, wozu zu raten ist.

Gegen den PubSab-Trojaner gibt es bisher allerdings keine automatische Lösung. Stattdessen ist Handarbeit gefragt, wie es "Neowin" erklärt:

Alternativ kann man auch folgende zwei Zeilen im Terminalprogramm von OS X eintippen:

rm ~/Library/LaunchAgents/com.apple.PubSabAgent.plist
rm ~/Library/Preferences/com.apple.PubSabAgent.pfile

Doch auch wenn man PubSab auf diese Weise niedergerungen hat, ist die Gefahr nicht vorüber, sagt Firmengründer Eugene Kaspersky: "Cyberkriminalität ist ein Geschäft und das Geschäft folgt immer dem Geld. […] Ab einem Marktanteil von fünf bis sieben Prozent - wie es derzeit für Mac OS X der Fall ist - kann das Ganze wirtschaftlich interessant werden. Es sieht so aus, also ob dieser gestiegene Marktanteil eine gewisse Grenze erreicht hat und daher auch Mac-User vermehrt von Cyberkriminellen attackiert werden."

Anders ausgedrückt: Es ist ausgerechnet Apples Erfolg, der Macs aus ihrer kleinen, engen Nische holt und sie zum potentiellen Angriffziel macht. Die Schonzeit ist vorbei.

URL:

Mehr auf SPIEGEL ONLINE:

Mehr im Internet


© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH