Malware-Angriffe Wieder Mac-Schädling in Word-Datei über Tibet

19.04.2012

Wer sich öffentlich für Tibet engagiert und einen Mac benutzt, kann leicht zum Opfer gezielter Malware-Angriffe werden. Bereits seit einigen Wochen werden Mails mit schädlichen Dateien an Tibet-Aktivisten verschickt. Das jüngste Beispiel sind Mails mit präparierten Word-Dateien, die eine alte Office-Lücke ausnutzen, um ein Trojanisches Pferd einzuschleusen.

Die Zeiten, als sich Mac-Benutzer noch halbwegs sicher vor Malware wähnen durften, sind vorbei. Während alle Macs, die noch eine veralte Java-Version benutzen, vor allem den Schädling Flashback zu fürchten haben, sind Mac-affine Tibet-Aktivisten seit März gezielten Mail-Angriffen ausgesetzt.

Wie schon im März werden derzeit wieder Mails mit speziell präparierten Word-Dokumenten verbreitet. Die Mails nehmen Bezug auf Tibet und sollen vorgeblich eine Stellungnahme des Dalai Lama enthalten. Das angehängte Word-Dokument nutzt die von Microsoft bereits 2009 im Security Bulletin MS09-027 behandelt Schwachstelle in MS Office aus, um eine Trojanisches Pferd einzuschleusen.

Der britische Antivirushersteller Sophos meldet, die Word-Dateien würden als "Troj/DocOSXDr-A" erkannt, der eigentliche Schädling als "OSX/Sabpab-A". F-Secure aus Finnland verwendet hingegen die Bezeichnungen "Backdoor:OSX/Olyx.B" und "Backdoor:OSX/Sabpab.A". Zwischen diesen beiden Mail-Kampagnen wurde Malware dieser Art auch unter Ausnutzung derselben Java-Lücke verbreitet, die für Flashback eingesetzt wird.

Mac-Benutzer sollten sich also langsam mit dem Gedanken vertraut machen, dass auch sie ein Antivirusprogramm benötigen und ihr System mit den von Apple bereit gestellten Sicherheits-Updates auf dem neuesten Stand halten sollten. Der Mythos, Mac OS X sei sicherer vor Schädlingen als Windows, darf als zerstört gelten.

Nachrichten-Newsletter bestellen

Autor/en: Frank Ziemann Quelle: PC Magazin