Image Image Image Image

Wieder Angriffe auf Mac OS X: Neue Version des Tibet Trojaners entdeckt

Wieder Angriffe auf Mac OS X: Neue Version des Tibet Trojaners entdeckt

Die negativ Schlagzeilen um die Sicherheit von OS X nehmen kein Ende. Nachdem Apple mit reichlich Mühe die weitere Ausbreitung des Flashback Trojaners verhindern konnte, macht erneut ein Trojaner auf sich aufmerksam.

Hier handelt sich um eine Malware mit dem Namen "Tibet". Dieser Trojaner ist nicht neu, erstmals aufgetreten im März konnte seine Verbreitung rasch eingedämmt werden. Nun aber ist eine neu Version aufgetaucht.

Verbreitet wird dieser Trojaner zurzeit via Email. In den besagten Emails befindet sich eine "Zip-Datei" mit dem Namen "matiryal.zip". Klickt man den Anhang an und entpackt ihn, sieht man ein einfaches Textdokument das auf die politische Lage in Tibet aufmerksam macht (deshalb auch der Name).

tibet trojaner

Wenn man dieses Textdokument sieht ist es aber bereits zu spät, der Trojaner hat sich eingenistet und beginnt sofort mit seiner Arbeit. Was die genaue Aufgabe des "Tibet-Trojaners" ist liegt aktuell noch komplett im dunkeln, bekannt ist nur das er eine Verbindung zu chinesischen Command and Control Servern aufbaut und von dort seine Befehle erhält. Es wurde festgestellt, dass der Trojaner Dateien auf die Server hochlädt und ebenso empfängt. Darüber hinaus wurde festgestellt, dass der Tibet-Trojaner den Kriminellen die Möglichkeit gibt weitere Programme  und Kommandos auf euren MACs auszuführen.

Allerdings muss jetzt niemand in Panik verfallen, denn im Moment muss man sich als User noch aktiv beteiligen das der eigene Mac mit diesem Schädling befallen wird. Denn wer die "Zip-Datei" nicht öffnet bleibt verschont.

Aus diesem Grund noch einmal der Appell an alle Mac-User. Es gibt kein Betriebssystem das zu einhundert Prozent sicher ist. Wir Mac User hatten in den letzen Jahren nur Glück das Angriffe auf Windows einfach lukrativer waren weil mit "weniger" Aufwand viel mehr potenzielle Opfer erreicht werden konnten. Mit der wachsenden Beliebtheit Apples und dem Boom der letzten Jahre wird diese Plattform jedoch immer attraktiver für Entwickler von Viren und Trojanern.

Darum sollte eigentlich für alle gelten: Haltet euer OS auf dem aktuellsten Stand, installiert alle von Apple zum Download angebotenen Sicherheitspatches und denkt ernsthaft darüber nach euch ein Antivirus-Programm zuzulegen. Das Wichtigste ist allerdings nicht blindlings Dateien zu öffnen dessen Absender man nicht kennt.

Wir beobachten die Entwicklung auf jeden Fall weiter und werden euch auf unserer Facebook-Fanpage oder direkt hier im Blog über alle neuen Erkenntnisse informieren.

surce code Tibet trojaner

Bild & Info-Quelle: Securelist via Redmondpie


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home