SabPub verbreitet sich über Word for Mac

Weiterer Mac-Schädling aufgetaucht

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Nach Flashfake/Flasback kommt nun SabPub - ein Trojaner, der sich über Word-Dokumente verbreitet und dabei eine Java-Schwachstelle in Mac OS X ausnutzt.

Wie Kaspersky Lab mitteilt, ist die Java-Schwachstelle CVE-2009-0563 betroffen, die einen Buffer-Overflow unter anderem in Microsoft Office for Mac 2004 und 2008 erzeugt. Der Trojaner wird mit einer zielgerichteten Phishing-Attacke in den Rechner eingeschleust. In den bisher bekannten Fällen geschah das mittels Social-Engineering-Trick über E-Mails mit dem Thema Tibet/Dalai Lama. Ist SabPub erst einmal auf dem System, versucht der Trojaner, ein über einen Command-and-Control-Server gesteuertes Botnetz aufzubauen. Kasperky teilt mit, dass der Trojaner weiterhin aktiv ist und mit weiteren Angriffsversuchen zu rechnen ist. Eugene Kaspersky, CEO von Kaspersky Lab, erklärt in seinem Blog: "Ich gehe davon aus, dass Flashfake für viele Cyberkriminelle eine Art Wachruf war. Mac-Nutzer werden sich auf weitere böse Überraschungen einstellen müssen."