Die vom Trojaner Flashback ausgehende Ansteckungsgefahr scheint nach Veröffentlichung diverser Sicherheits-Updates und -Tools weitgehend gebannt, der russische Hersteller von Sicherheits-Software, Kaspersky Lab, warnt jedoch nun vor einem weiteren Mac-Trojaner namens SabPub. Dieser nutze die Java-Sicherheitslücke CVE-2009-0563 unter OS X aus und verbreite sich mittels Spear-Phishing über Word-Dokumente.
Beim Spear-Phishing zielen Angreifer auf eine ganz bestimmte, kleine Zielgruppe und nutzen dabei einen gefälschten Absender innerhalb der Gruppe. Das präparierte Word-Dokument muss geöffnet werden, um den Trojaner zu aktivieren. Eugene Kaspersky sieht den Mac verstärkt im Visier von Angreifern, wie der Chef des Software-Herstellers in seinem Blog erläutert: «Ab einem Marktanteil von fünf bis sieben Prozent – wie es derzeit für Mac OS X der Fall ist – kann das Ganze wirtschaftlich interessant werden.
Es sieht so aus, alsob dieser gestiegene Marktanteil eine gewisse Grenze erreicht hat und daher auch Mac-User vermehrt von Cyberkriminellen attackiert werden.» Da sich Mac-Anwender in der Vergangenheit meist sicher vor derartigen Angreifern gefühlt hätten, gingen sie auch sorgloser mit dem Thema um und würden beispielsweise zu selten aktuelle Sicherheitssoftware einsetzen.
Quelle: pctipp.ch
