Mit dem Trojaner OSX/Flashback.K wurde offenbar innerhalb kürzester Zeit ein globales Botnetz mit über 700.000 Rechnern aufgebaut. Auf 98 Prozent der infizierten Rechner war Mac OS X installiert. Der neu entdeckte Schädling namens SabPub verbreitet sich via Word-Dokumente, indem der Schädling die Java-Schwachstelle CVE-2009-0563 unter Mac OS X ausnutzt.

Wie bereits OSX/Flashback.K wurde auch SabPub offensichtlich programmiert um ein Botnetz aufzubauen. Das via Command-and-Control-Server gesteuerte Botnetz soll unter anderen genutzt werden um Daten auszuspionieren. Daher warnt der Sicherheitsexperte in einem Blogbeitrag: "Das Schadprogramm wird via Spear Phishing – einer sehr zielgerichteten Phishing-Attacke – verbreitet. Als Social-Engineering-Trick wird das Thema Tibet/Dalai Lama ausgenutzt, wie dies auch im so genannten "Lucky Cat“-Fall geschehen ist."

Weiter ist in einem Blogbeitrag des CEO und Mitgründer von Kaspersky Lab, Eugen Kaspersky zu lesen: "Cyberkriminalität ist ein Geschäft und das Geschäft folgt immer dem Geld. Ab einem Marktanteil von fünf bis sieben Prozent – wie es derzeit für Mac OS X der Fall ist – kann das Ganze wirtschaftlich interessant werden. Es sieht so aus, also ob dieser gestiegene Marktanteil eine gewisse Grenze erreicht hat und daher auch Mac User vermehrt von Cyberkriminellen attackiert werden.“

Darüber hinaus führt Eugen Kaspersky aus: "Ich gehe davon aus, dass Flashfake für viele Cyberkriminelle eine Art , Wachruf‘ war. Daher werden sich Mac-Nutzer auf weitere böse Überraschungen einstellen müssen.

Wir werden eine ähnliche Situation erleben, wie wir es im Windows-Bereich schon vor Jahren gesehen haben. Und wir haben bereits ein aktuelles Beispiel für diese Annahme: Innerhalb nur einer Woche nach der Entdeckung des Flashfake-Botnetz haben wir mit SabPub ein weiteres Schadprogramm entdeckt, das es auch auf Mac-Anwender abgesehen hat.“

• Kaspersky.com

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code