SabPub verbreitet sich über Word for Mac

Weiterer Mac-Schädling aufgetaucht

16.04.2012
Von 


Simon Hülsbömer betreut als Senior Project Manager Research Studienprojekte in der IDG-Marktforschung. Zuvor verantwortete er als Program Manager die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT - inhaltlich ist er nach wie vor für das "Leadership Excellence Program" aktiv. Davor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Nach Flashfake/Flasback kommt nun SabPub - ein Trojaner, der sich über Word-Dokumente verbreitet und dabei eine Java-Schwachstelle in Mac OS X ausnutzt.

Wie Kaspersky Lab mitteilt, ist die Java-Schwachstelle CVE-2009-0563 betroffen, die einen Buffer-Overflow unter anderem in Microsoft Office for Mac 2004 und 2008 erzeugt. Der Trojaner wird mit einer zielgerichteten Phishing-Attacke in den Rechner eingeschleust. In den bisher bekannten Fällen geschah das mittels Social-Engineering-Trick über E-Mails mit dem Thema Tibet/Dalai Lama. Ist SabPub erst einmal auf dem System, versucht der Trojaner, ein über einen Command-and-Control-Server gesteuertes Botnetz aufzubauen. Kasperky teilt mit, dass der Trojaner weiterhin aktiv ist und mit weiteren Angriffsversuchen zu rechnen ist. Eugene Kaspersky, CEO von Kaspersky Lab, erklärt in seinem Blog: "Ich gehe davon aus, dass Flashfake für viele Cyberkriminelle eine Art Wachruf war. Mac-Nutzer werden sich auf weitere böse Überraschungen einstellen müssen."