Malware-Angriffe

Wieder Mac-Schädling in Word-Datei über Tibet

Wer sich öffentlich für Tibet engagiert und einen Mac benutzt, kann leicht zum Opfer gezielter Malware-Angriffe werden. Bereits seit einigen Wochen werden Mails mit schädlichen Dateien an Tibet-Aktivisten verschickt. Das jüngste Beispiel sind Mails mit präparierten Word-Dateien, die eine alte Office-Lücke ausnutzen, um ein Trojanisches Pferd einzuschleusen.

sicherheit, malware, angriff, internet, schutz

© Archiv

sicherheit, malware, angriff, internet, schutz

Die Zeiten, als sich Mac-Benutzer noch halbwegs sicher vor Malware wähnen durften, sind vorbei. Während alle Macs, die noch eine veralte Java-Version benutzen, vor allem den Schädling Flashback zu fürchten haben, sind Mac-affine Tibet-Aktivisten seit März gezielten Mail-Angriffen ausgesetzt.Wie schon im März werden derzeit wieder Mails mit speziell präparierten Word-Dokumenten verbreitet. Die Mails nehmen Bezug auf Tibet und sollen vorgeblich eine Stellungnahme des Dalai Lama enthalten. Das angehängte Word-Dokument nutzt die von Microsoft bereits 2009 im Security Bulletin MS09-027 behandelt Schwachstelle in MS Office aus, um eine Trojanisches Pferd einzuschleusen. Der britische Antivirushersteller Sophos meldet, die Word-Dateien würden als "Troj/DocOSXDr-A" erkannt, der eigentliche Schädling als "OSX/Sabpab-A". F-Secure aus Finnland verwendet hingegen die Bezeichnungen "Backdoor:OSX/Olyx.B" und "Backdoor:OSX/Sabpab.A". Zwischen diesen beiden Mail-Kampagnen wurde Malware dieser Art auch unter Ausnutzung derselben Java-Lücke verbreitet, die für Flashback eingesetzt wird.Mac-Benutzer sollten sich also langsam mit dem Gedanken vertraut machen, dass auch sie ein Antivirusprogramm benötigen und ihr System mit den von Apple bereit gestellten Sicherheits-Updates auf dem neuesten Stand halten sollten. Der Mythos, Mac OS X sei sicherer vor Schädlingen als Windows, darf als zerstört gelten.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…