Eilmeldung: Mac-Trojaner tarnt sich als PDF

Laut F-Secure gibt es immer wieder Malware, die sich in PDF-Dateien verstecken und Lücken in den sog. Anzeigeprogrammen ausnutzen. Den Virus-Forschern von F-Secure ist nun eine Datei ins Netz gegangen, die zwar wie eine PDF-Datei aussieht, jedoch einen ganz anderen Infektionsmechanismus nutzt. Tatsächlich handelt es sich um ein Mac OS X Programm, das jedoch in seinen Ressourcen eine PDF-Datei enthält. Diese öffnet es im PDF-Viewer des Mac, während es im Hintergrund die eigentliche Backdoor-Software herunterlädt. Für den Computernutzer passiert also bei einem Doppelklick auf die vermeintliche PDF-Datei genau das, was er erwartet, sodass er kaum Verdacht schöpfen dürfte.

Nach Einschätzung der F-Secure-Forscher handelt es sich bislang um eine Vorstudie, denn der Tojaner installiert zwar eine Backdoor-Software auf dem Mac, deren Kommando-Server ist jedoch bislang nicht als solcher in Betrieb. Außerdem treibt er die Vermummung noch nicht auf die Spitze: Bislang tarnt er sich weder mit einem PDF-Datei-Icon noch einem passenden Namen; beides wäre aber nach Ansicht von F-Secure kein Problem.

Teilen Sie ihre Erfahrungen mit uns, besuchen Sie uns doch einfach in unserem Support-Forum unter forum.botfrei.de oder holen Sie sich dort adäquate Unterstützung aus unserer noch jungen Community! Werden Sie botfrei!