M
moses
Well-Known Member
- Dabei seit
- 27.02.2012
- Beiträge
- 94
- Reaktionspunkte
- 0
Im Netz treibt ein Mac-Trojaner getarn als Bilddatei von Top-Models sein Unding. Davon wird jedenfalls auf einem Blog der Firma Sophos berichtet. Die Malware soll dabei nicht direkt eine Sichertslücke nutzen, sondern schleust sich durch eine standardmäßige Einstellung im Mac OS Finder ein, welche die Endungen von Dateien ausblendet.
Die betroffen Bilddateien fanden sich in Zip-Archiven getarnt als Bilder von Top-Models wie beispielsweise Cristiano Ronaldos Partnerin Irina Shayk. Bei der Malware handelt es sich vermutlich um den Trojaner Imuler in der Version B sowie C. Ein einfaches anklicken dieser Bilder reicht und der Trojaner wird installiert und kann anschließend persönliche Daten des Nutzers auf andere unbekannte Server übertragen. Dann verschwindet die Installationsdatei wieder aus dem Ordner.
Sollte bei einem User eine Infektion vorliegen, empfehlen Sicherheitsexperten nach dem Prozess ".mdworker" zu suchen und diesen dann zu beenden. Danach sollen die temporären Dateien ".mdworker" und "CurlUpload". Anschließend müssen die Dateien "checkvir" und "chechvir.plist" aus dem Ordner Home/Library/LaunchAgents entfernt werden.
Die User sollten also beim Herunterladen von Dateien, deren Herkunft nicht bekannt ist, vorsichtig sein.
Die betroffen Bilddateien fanden sich in Zip-Archiven getarnt als Bilder von Top-Models wie beispielsweise Cristiano Ronaldos Partnerin Irina Shayk. Bei der Malware handelt es sich vermutlich um den Trojaner Imuler in der Version B sowie C. Ein einfaches anklicken dieser Bilder reicht und der Trojaner wird installiert und kann anschließend persönliche Daten des Nutzers auf andere unbekannte Server übertragen. Dann verschwindet die Installationsdatei wieder aus dem Ordner.
Sollte bei einem User eine Infektion vorliegen, empfehlen Sicherheitsexperten nach dem Prozess ".mdworker" zu suchen und diesen dann zu beenden. Danach sollen die temporären Dateien ".mdworker" und "CurlUpload". Anschließend müssen die Dateien "checkvir" und "chechvir.plist" aus dem Ordner Home/Library/LaunchAgents entfernt werden.
Die User sollten also beim Herunterladen von Dateien, deren Herkunft nicht bekannt ist, vorsichtig sein.