Weiterer Mac-Trojaner im Fokus

Nachdem zuletzt gut 600.000 Mac-OS-X-Nutzer von dem Trojaner „Flashback“ heimgesucht wurden und Apple noch immer mit den Nachwirkungen zu kämpfen hat, macht nun ein weiterer Fund die Runde. Dabei zeigen sich einige Parallelen.

„Backdoor.OSX.SabPub.a“ oder „SX/Sabpab-A“, so heißt der neueste Fund bei den Herstellern von Sicherheits-Software Kaspersky beziehungsweise Sophos. Dabei soll nicht nur die Art des Angriffs – auch hier ist eine Java-Schwachstelle ursächlich – sondern auch die Funktionsweise einige Parallelen zu Flashback aufweisen. So ist auch in diesem Fall die Java-Schwachstelle (Exp/20120507-A) ursächlich, wobei die Nutzer ohne direkte Interaktion infiziert werden.

Der neue Trojaner kann Dateien hoch- und herunterladen und zudem Screenshots anfertigen. Auf befallenen Systemen befinden sich laut Sophos unter den folgenden Pfaden folgende Dateien:

/Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile (the malicious software) /Users/<user>/Library/LaunchAgents/com.apple.PubSabAgent.plist (to make it persistent)

Die besagte Java-Lücke wurde von Apple kürzlich im Rahmen der Flashback-Thematik geschlossen. Das Unternehmen steht in diesem Zusammenhang in der Kritik, weil ein entsprechender Hinweis samt Update für andere Betriebssysteme bereits seit einigen Wochen, aufgrund von Anpassungen bisher aber nicht für Mac OS X verfügbar war.