24.09.2011 16:06
Mac-Trojaner tarnt sich als PDF
Malware, die sich in PDF-Dateien versteckt und Lücken in den Anzeigeprogrammen ausnutzt, kommt immer wieder vor. Den Virus-Forschern von F-Secure ist nun eine Datei ins Netz gegangen, die zwar wie ein PDF aussieht, jedoch einen ganz anderen Infektionsmechanismus nutzt. Tatsächlich handelt es sich um ein Mac-OS-X-Programm, das jedoch in seinen Ressourcen eine PDF-Datei enthält. Diese öffnet es im PDF-Viewer des Mac, während es im Hintergrund die eigentliche Backdoor-Software herunterlädt. Für den Computernutzer passiert also bei einem Doppelklick auf die vermeintliche PDF-Datei genau das, was er erwartet, sodass er kaum Verdacht schöpfen dürfte.
Nach Einschätzung der F-Secure-Forscher handelt es sich bislang um eine Vorstudie. Denn der Tojaner installiert zwar eine Backdoor-Software auf dem Mac. Doch deren Kommando-Server ist bislang nicht als solcher in Betrieb. Außerdem treibt er die Vermummung noch nicht auf die Spitze: Bislang tarnt er sich weder mit einem PDF-Datei-Icon noch einem passenden Namen; beides wäre aber nach Ansicht von F-Secure kein Problem.
(je)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
