Neue Malware

[MacFlieger]

Es gibt mal wieder eine neue Malware aus dem Hause F-Secure, äh, äh, die im Hause F-Secure entdeckt wurde.

Da versteckt sich ein Trojaner hinter einer angeblichen PDF-Datei.
Wenn man diese scheinbare PDF-datei durch Doppelklick öffnen will, kommt die übliche Warnung: "xy.pdf ist ein Programm, das aus dem Netz heruntergeladen wurde. Wollen sie das Programm wirklich öffnen?"
Bejaht man das, ist der Trojaner gestartet, der eine Hintertür im System einrichtet.
Aktuell funktioniert diese Hintertür nicht so ganz richtig, aber prinzipiell könnte man so auch was Böses auf den Rechner kriegen.

Diese von F-Secure gebastelte, äh, äh, gefundene Version ist bereits in der Signaturdatenbank von Apple enthalten.

[Bonobo]

Das musste ich eben mal auf Google+ teilen, danke :-)

[MacFlieger]

Interessant ist ja auch, dass der Versuch, ein Programm zu tarnen, schon viel früher gemacht wurde. Genau aus diesem Grund gibt es ja die Warnmeldung, dass man ein Programm erstmals startet.

Hier wird keinerlei Sicherheitslücke auf dem Rechner ausgenutzt. Es ist wie immer bei diesen Trojanern. Der Benutzer wird unter Vorspiegelung falscher Tatsachen dazu gebracht, ein Programm zu starten, welches etwas unerwünschtes macht. Gut ist eben, dass OS X davor warnt, dass ein Programm gestartet wird und sich diese Abfrage auch nicht verhindern lässt.

Der ganze Mechanismus liesse sich nur verhindern, wenn man unter OS X nicht mehr einfach beliebige Programme aus beliebigen Quellen installieren/starten könnte. So wie bei iOS. Ob das allerdings gewünscht wird, wage ich zu bezweifeln...

[Terrania]

Schon wieder was neues, diesmal als "Flash" getarnt. Was ich witzig finde ist: die nehmen jedesmal die Malware von Adobe als Grundlage, ob das ein Hinweis ist ...

[würmli]

Ich habe letztens was gelesen von einem gefälschten Gema-Trojaner der mal wieder mit der Angst der Leute spielt, illegal was runtergeladen zu haben... Es erscheint ein Popup, in dem gefordert wird, 100 Euro wegen illegalem Download zu zahlen.
Naja wenn man auf sowas reinfällt ist man zwar irgendwie auch selber Schuld, aber viele werden einfach durch das Gema-Logo eingeschüchtert.
Ich hab zwar auch mal den Limewire Download getätigt, aber würde trotzdem nie auf die Idee kommen Geld auf irgendein Konto zu überweisen...

[Florian]

Klar, eine Teilschuld liegt immer beim Betrogenen.

Die Malware ist aber schon krass: Der betreffende Windows-Rechner lässt sich nicht mehr nutzen bis man die Malware quasi hintenrum entfernt, nur muss man erstmal wissen wie. Zahlen nutzt natürlich gar nichts und das Geld kann man quasi nicht mehr zurück erlangen, denn der Zahlungsweg ist ja de facto anonym (Ukash-Gutscheine).
Allerdings ist die Masche bekannt, es ist nur eine Variante des berühmteren BKA-Trojaners.

Ein Grund mehr, seinen Windows-Virenscanner immer aktuell zu halten und nicht aus irgendwelchen Quellen Dinge zu laden und installieren. Zur Zeit gibt es ja auch einen Mac-Trojaner, der sich als Pixelmator-Crack tarnt. Aber siehe oben...

[MacFlieger]

Zur Zeit gibt es ja auch einen Mac-Trojaner, der sich als Pixelmator-Crack tarnt. Aber siehe oben...

Und einen, der sich als GraphicConverter tarnt.