Wie Kaspersky Lab mitteilt, ist die Java-Schwachstelle CVE-2009-0563 betroffen, die einen Buffer-Overflow unter anderem in Microsoft Office for Mac 2004 und 2008 erzeugt. Der Trojaner wird mit einer zielgerichteten Phishing-Attacke in den Rechner eingeschleust. In den bisher bekannten Fällen geschah das mittels Social-Engineering-Trick über E-Mails mit dem Thema Tibet/Dalai Lama. Ist SabPub erst einmal auf dem System, versucht der Trojaner, ein über einen Command-and-Control-Server gesteuertes Botnetz aufzubauen. Kasperky teilt mit, dass der Trojaner weiterhin aktiv ist und mit weiteren Angriffsversuchen zu rechnen ist. Eugene Kaspersky, CEO von Kaspersky Lab, erklärt in seinem Blog: "Ich gehe davon aus, dass Flashfake für viele Cyberkriminelle eine Art Wachruf war. Mac-Nutzer werden sich auf weitere böse Überraschungen einstellen müssen."
SabPub verbreitet sich über Word for Mac
Weiterer Mac-Schädling aufgetaucht
16.04.2012
Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Nach Flashfake/Flasback kommt nun SabPub - ein Trojaner, der sich über Word-Dokumente verbreitet und dabei eine Java-Schwachstelle in Mac OS X ausnutzt.