- Registriert
- 19.07.09
- Beiträge
- 1.409
Eine neue Malware namens SabPab macht aktuell die Runde durch die Apple-Welt, das berichtet zumindest Intego in einem kürzlich erschienen Blog-Post. Der Trojaner nutzt dabei grundsätzlich die gleiche – mittlerweile von Apple geschlossene – Lücke in Java aus, wie schon die Flashback-Malware. Der Unterschied ist, dass diesmal auch eine Infektion über das Öffnen von Word-Dokumenten im .doc-Format möglich ist.[PRBREAK][/PRBREAK]
Im Unterschied zu Flashback nistet sich SabPab nach erfolgreicher Infektion in das Nutzerverzeichnis (~/Library/LaunchAgents) ein, wo er ohne Passwort-Abfrage hingelangt. Ein anderer Teil der Malware kann im Preferences-Ordner gefunden werden (/Library/Preferences/com.apple.PubSabAgent.pfile). Laut dem Bericht der Sicherheitsexperten sollen Exemplare von SabPab in modifizierten Word-Dokumenten in tibetanischer Schrift aufgetaucht sein. Da es sich um einen unverschlüsselten Code handelt, kann aber jeder darauf zugreifen und die Malware in ein anderes Dokument einschleusen. Betroffen sind vor allem die älteren Versionen von Word für Mac, Office 2011 gilt dagegen als sicher. Grundsätzlich kann sich SabPab nur in Dokumenten im .doc-Format einnisten. Intego selbst schätzt die Gefahr, die von dem neuen Schädling ausgeht, ebenfalls als eher gering ein.
Beispiel eines mit SabPab infizierten Dokuments via Intego
Im Unterschied zu Flashback nistet sich SabPab nach erfolgreicher Infektion in das Nutzerverzeichnis (~/Library/LaunchAgents) ein, wo er ohne Passwort-Abfrage hingelangt. Ein anderer Teil der Malware kann im Preferences-Ordner gefunden werden (/Library/Preferences/com.apple.PubSabAgent.pfile). Laut dem Bericht der Sicherheitsexperten sollen Exemplare von SabPab in modifizierten Word-Dokumenten in tibetanischer Schrift aufgetaucht sein. Da es sich um einen unverschlüsselten Code handelt, kann aber jeder darauf zugreifen und die Malware in ein anderes Dokument einschleusen. Betroffen sind vor allem die älteren Versionen von Word für Mac, Office 2011 gilt dagegen als sicher. Grundsätzlich kann sich SabPab nur in Dokumenten im .doc-Format einnisten. Intego selbst schätzt die Gefahr, die von dem neuen Schädling ausgeht, ebenfalls als eher gering ein.
Beispiel eines mit SabPab infizierten Dokuments via Intego
Zuletzt bearbeitet von einem Moderator:
Selbst daran Schuld wer sich Microsoft Zeug auf dem PC installiert. 
