Word-Variante von Mac-Trojaner aufgetaucht
17.04.2012

Kaspersky und Sophos haben eine neue Variante des Mac-Trojaners Sabpub/Sabpab gefunden. Sie nutzt im Gegensatz zu der erst vor Kurzem entdeckten Version keine Java-Lücke aus, sondern verbreitet sich über manipulierte Microsoft-Word-Dokumente.

Sophos nennt den neuen Schädling “Troj/DocOSXDr-A“ und verweist in dem Zusammenhang auf das 2009 von Microsoft veröffentlichte Security Bulletin MS09-027. Es beschreibt die Schwachstelle, die der Trojaner ausnutzt, um eine Hintertür zu öffnen und es einem Angreifer zu ermöglichen, persönliche Daten zu stehlen. Wie auch bei anderen Mac-Trojanern werden Anwender nicht zur Eingabe eines Benutzernamens oder Passworts aufgefordert, wenn sich die schädliche Software auf einem Apple-Rechner installiert.

Allerdings erfordert die neue Variante eine Interaktion mit einem Nutzer: Er muss ein Word-Dokument herunterladen und öffnen. Die ursprüngliche Version infizierte ein ungepatchtes System schon beim Besuch einer manipulierten Website.

Troj/DocOSXDr-A betrifft nur Anwender, die Microsoft Office für Mac nutzen. Sie sollten prüfen, ob ihre Installation von Office 2004 für Mac oder Office 2008 für Mac aktuell ist. Ein Patch steht bei Microsoft schon seit Juni 2009 zum Download bereit.

Quelle: zdnet.de (Stefan Beiersmann - 17.04.2012)