ACHTUNG: Neuer Apple Trojaner namens OSX/Crisis entdeckt

Erstellt am 25. Juli 2012 von Apps4success @apps4success

ACHTUNG: Intego hat einen neuen Trojaner entdeckt, der die Mac OS X-Versionen 10.6 und 10.7 - Snow Leopard und Lion - angreift!

Wie heute das Intego Antivirus Team, die Apple-Security-Spezialisten, bekannt gaben wurde ein neuer Apple-Trojaner mit dem Namen OSX/Crisis entdeckt.

Der Trojaner installiert sich lautlos, ohne dass ein Passwort abgefragt wird, und treibt sein Unwesen nur in den Mac OS X-Versionen 10.6 und 10.7, Snow Leopard und Lion.

Der Trojaner schützt sich selbst gegen einen Neustart und läuft so lange weiter, bis er entfernt wird. Er versucht, im Benutzer-Account mit Admin-Berechtigungen unterschiedliche Komponenten zu installieren. Das Team konnte noch nicht feststellen, ob und wie sich das System im Account installiert.

Bekannt ist, das der Trojaner versucht, im Account mit Admin-Rechten einen Rootkit zur eigenen Tarnung zu installieren und eine Reihe von Dateien und Ordnern anzulegen. Sollte dem Trojaner dies gelingen, so legt er 17 Dateien mit Admin-Rechten an bzw. 14 Dateien auch ohne Berechtigungen.

Mit oder ohne Admin-Rechte, wird dieser Ordner erstellt:

/ Library / ScriptingAdditions / appleHID /
Nur mit Admin-Berechtigungen, wird dieser Ordner erstellt:

/ System / Library / Frameworks / Foundation.framework / XPCServices /

Die Backdoor-Komponente ruft die IP-Adresse 176.58.100.37 alle 5 Minuten an für weitere Anweisungen.

Die Datei zielt darauf ab, dass die Reverse-Engineering-Tools schwieriger zu verwenden sind, wenn die Analyse der Dateien läuft. Diese Art von Anti-Analyse-Technik ist in der Windows-Malware verbreitet, aber relativ ungewöhnlich für Mac OS X Malware.

Im Intego Mac Security Blog erfahren Sie mehr über den Trojaner. Mit dem Virustotal-Tool können Sie verdächtige Dateien und URLs überprüfen.

Diese Meldung zeigt wieder einmal, wie wichtig es ist, auch den Mac zu schützen. Intego VirusBarrier X6 – User sollten schnellstmöglich, sofern Sie nicht die Automatik aktiviert haben, ein Update durchführen.

Wie Sie Ihr System mit Intego VirusBarrier X6 schützen lesen Sie bitte in diesen Artikeln. Weitere sicherheitsrelevante Apps finden Sie im Seitenmenü in den Themen unter Sicherheit.