Apple-Schädling Neuer Mac-Trojaner nutzt alte Schwachstelle

Nach der Entwarnung folgt die Warnung: Kaum hat Apple Software gegen den Java-Trojaner Flashback veröffentlicht, finden Sicherheitsexperten den nächsten Trojaner, der sich auch Macs einnisten will. Der Beginn einer Epidemie?

Apple-Logo: Die Bedrohung durch Schadsoftware scheint zuzunehmen
dapd

Apple-Logo: Die Bedrohung durch Schadsoftware scheint zuzunehmen

Von


Kaum hat sich die Aufregung um den Mac-Trojaner Flashback gelegt, steht schon der nächste aggressive Eindringling vor der Tür. Jetzt ist es das Schadprogramm PubSab, das die bisher weitgehend von Viren, Würmern und Trojanern verschonten Apple-Nutzer bedroht. Wie viele Rechner bereits von der Malware verseucht worden sind, ist unklar. Als Einfallstor nutzt auch der Schädling eine Java-Schwachstelle.

Als Vehikel zum Eindringen nutzt PubSab allerdings Word-Dokumente, die per E-Mail an die potentiellen Opfer verschickt werden, erklärt der Antivirensoftware-Hersteller Kaspersky Lab. Die Mails würden den Adressaten mit Betreffzeilen rund um die Themen Tibet und Dalai Lama schmackhaft gemacht. Habe sich der Schädling eingenistet, nehme er Kontakt zu einem Kommando- und Steuerungsserver auf und reihe sich in ein Bot-Netz ein. Anders als bei Flashback, dem bereits die Steuerungsmöglichkeit genommen wurde, handelt es sich laut Kaspersky bei PubSab um eine noch "aktive Attacke".

Angesichts solcher Meldungen könnten man meinen, die Hersteller von Antivirensoftware aufatmen zu hören: Endlich sind auch Apple-Anwender mal betroffen, endlich hören auch jene, die sich lange als unangreifbar sahen, auf die Warnungen der Branche, dass eben kein System unverwundbar sei.

Und die Softwareschutz-Profis versuchen sich mit kostenlosen Hilfeleistungen zu übertreffen. Sophos bietet schon lange seine kostenlose Sophos Anti-Virus for Mac Home Edition zum Download an. Bei Doctor Web bekommt man gratis den Dr.Web Scanner Light für Mac OS X. Kaspersky hat zumindest "Sicherheits-Boost für Ihren Mac - 10 einfache Tipps" ins Netz gestellt.

Erfolg lockt Angreifer

Apple dagegen musste Kritik dafür einstecken, viel zu lange gebraucht zu haben, um ein Sicherheits-Update für die vom Flashback-Trojaner genutzte Lücke zu liefern. Anders als auf Windows-Rechnern werden Java-Updates für Macs nicht vom Java-Hersteller Oracle, sondern von Apple selbst entwickelt. Zwischenzeitlich aber ist sowohl das Update eingetroffen als auch ein Tool, mit dem Flashback entfernt werden kann. Beide werden über die automatische Update-Funktion in OS X geliefert, sofern man die aktiviert hat, wozu zu raten ist.

Gegen den PubSab-Trojaner gibt es bisher allerdings keine automatische Lösung. Stattdessen ist Handarbeit gefragt, wie es "Neowin" erklärt:

  • Öffnen Sie den Ordner Library, indem Sie bei gedrückter Optionstaste ("alt") im Finder-Menü Gehe zu auf Library klicken.
  • Lokalisieren Sie dort im Ordner LaunchAgents die Datei com.apple.PubSabAgent.plist und löschen Sie diese (sollte sie nicht vorhanden sein, sind Sie nicht betroffen).
  • Gehen Sie zurück ins Hauptverzeichnis der Festplatte, öffnen Sie erneut den Ordner Library und dort die Preferences. Hier löschen Sie die Datei com.apple.PubSabAgent.pfile.
  • Starten Sie den Rechner neu.

Alternativ kann man auch folgende zwei Zeilen im Terminalprogramm von OS X eintippen:

rm ~/Library/LaunchAgents/com.apple.PubSabAgent.plist
rm ~/Library/Preferences/com.apple.PubSabAgent.pfile

Doch auch wenn man PubSab auf diese Weise niedergerungen hat, ist die Gefahr nicht vorüber, sagt Firmengründer Eugene Kaspersky: "Cyberkriminalität ist ein Geschäft und das Geschäft folgt immer dem Geld. […] Ab einem Marktanteil von fünf bis sieben Prozent - wie es derzeit für Mac OS X der Fall ist - kann das Ganze wirtschaftlich interessant werden. Es sieht so aus, also ob dieser gestiegene Marktanteil eine gewisse Grenze erreicht hat und daher auch Mac-User vermehrt von Cyberkriminellen attackiert werden."

Anders ausgedrückt: Es ist ausgerechnet Apples Erfolg, der Macs aus ihrer kleinen, engen Nische holt und sie zum potentiellen Angriffziel macht. Die Schonzeit ist vorbei.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 32 Beiträge
Alle Kommentare öffnen
Seite 1
torben_mareike_mandy 17.04.2012
1.
Zitat von sysopdapdNach der Entwarnung folgt die Warnung: Kaum hat Apple Software gegen den Java-Trojaner Flashback veröffentlicht, finden Sicherheitsexperten den nächsten Trojaner, der sich auch Macs einnisten will. Der Beginn einer Epidemie? http://www.spiegel.de/netzwelt/web/0,1518,828017,00.html
na dann mal ring frei liebe apple und android fanboys ;) wird bestimmt wieder ein ergreifender thread. aber schön, dass nun auch apple mit solchen porblemen zu kämpfen hat, wo doch dies immer ein argument gegen windows war...
Abbuzze 17.04.2012
2.
Zitat von torben_mareike_mandyna dann mal ring frei liebe apple und android fanboys ;) wird bestimmt wieder ein ergreifender thread. aber schön, dass nun auch apple mit solchen porblemen zu kämpfen hat, wo doch dies immer ein argument gegen windows war...
Schön ist das mit dem Problem nicht, hatte aber erst vorgestern das Vergnügen, dass mir eine Apple-Userin mitteilte, dass Viren für Apple kein Problem sind und sie deshalb auch keine Antivirensoftware benutzen würde. Den Hinweis auf das letzte Problem wischte Sie mit einer Handbewegung weg. Ich fürchte die Apple-ungleich-Viren Mentalität wird schwieriger zu entfernen sein, als manch Schlupfloch oder Virus.
chinataxi 17.04.2012
3.
im Unterschied denkt der Apple User dass sein System per se sicher sei. Das Apple das in der WErbung immer wieder predigt ist unverantwortlich!
Xtasy178 17.04.2012
4.
Zitat von chinataxiim Unterschied denkt der Apple User dass sein System per se sicher sei. Das Apple das in der WErbung immer wieder predigt ist unverantwortlich!
Kein OS ist sicher wenn der User einfach überall mit Ja bestätigt und auch noch sein Admin Password eingibt...
sikasuu 17.04.2012
5. Das OS ist relativ sicher....
Zitat von chinataxiim Unterschied denkt der Apple User dass sein System per se sicher sei. Das Apple das in der WErbung immer wieder predigt ist unverantwortlich!
... ist ein gut abgehangenes FreeBSD. Bei X gibt es Probleme. Das baut Apple aus anderen Teilen/ und selbst programmierter Soft zusammen. Wenn die da schlafen:-(((( Auch wenn OSX auf open.soure bassiert, muss man, wenn man den Qellkode nicht mehr an die Allgemeinheit zurück gibt SELBST auf Fehler achten. . Appel kocht auch nur mit Wasser, aber in letzterZeit sind wohl mehr Ressourcen für neues als für die Pflege des laufenden verbratn worden:-(( in diesem Sinn root#rm -rf / (der mit dem ultimativen Virenschutz)
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.