Mittwoch, 19. Oktober 2011

Mac OS X: Neuartiger PDF-Trojaner


Das IT-Sicherheitsunternehmen F-Secure hat in einer aktuellen Meldung eine Warnung vor einem neuartigen Virus / Trojaner heraus gebracht. Demnach kursiert eine neue Bedrohung für Mac OS X. (Link)

Das Besondere an der Bedrohung ist, dass sie sich hinter einer vermeintlichen PDF-Datei verstecken kann. Dabei wird dem Opfer eine ausführbare Datei angeboten, welche das Symbol einer PDF-Datei aufweist. Öffnet man die Datei, so öffnet ein Trojaner eine Backdoor in das System, während jedoch zusätzlich zur gleichen Zeit eine PDF aufgeht, die dem User vorspielt er habe tatsächlich nur eine PDF geöffnet.

Ähnliche Viren waren schon auf Windows im Umlauf. Hier hatten Hacker sich den Umstand zunutzte gemacht, dass Dateiendungen unter Windows standardmäßig nicht angezeigt werden. Sie versahen eine Datei daher mit der Endung .exe.pdf und gaben dem Symbol ein Aussehen wie eine PDF-Datei. Somit war der Unterschied auf den ersten Blick nicht festzustellen.

Ähnliches soll nun auf dem Mac kursieren. Es dürfte jedoch nicht lange dauern bis es entsprechende Sicherheitspatches gibt. Bereits jetzt sollen viele Virenscanner die Bedrohung erkennen.

Keine Kommentare:

Kommentar veröffentlichen