THEMEN

Neue Koobface Variante hat Mac OSX Nutzer im Visier
Veröffentlicht am Freitag, 29.Oktober 2010 von Redaktion


Die Programmierer des Koobface-Wurms beweisen seit 2008 immer wieder ihre Kreativität. In immer neuen Variationen treibt Koobface sein Unwesen im Internet. Lange Zeit galten Mac-Systeme als immun vor digitalen Übergriffen. Derzeit wird vor einer Koobface-Version gewarnt, welche auch Mac-Nutzer im Visier hat.



In jüngster Vergangenheit wurden immer wieder Koobface-Angriffe auf Nutzer von sozialen Netzwerken, wie beispielsweise Facebook, Twitter oder auch MySpace verzeichnet. In der Vergangenheit wurden diverse veränderte Variationen des Schädlings registriert. Derzeit wird vor einer neuen Version des gefährlichen Koobface-Wurms gewarnt.

Der Mac-Sicherheitssoftware Hersteller Intego teilt in einem Blogeintrag mit, dass der Schädling als Java-Applet getarnter Trojaner Mac-Nutzer im Visier hat. Die aktuelle Version des Koobface-Wurmes versucht Nutzer sozialer Netzwerke zum Ansehen eines Videos ("Is this you in this video?") zu animieren. Wie bereits erwähnt tarnt sich die aktuelle Koobface-Version als Java-Applet. Möchte ein User die vermeintliche Videoseite aufrufen, wird dieser durch einen Warnhinweis auf die unverifizierte Signatur des Applets hingewiesen.

Wird dieser Warnhinweis ignoriert und der Zugriff erlaubt wird ein Installer sowie weitere Dateien auf den Computer geladen, welche Schadsoftware für Mac OS X, Windows und Linux mit sich führen. Sobald ein PC mit Mac-OS-X-Koobface infiziert ist versucht der Schädling unter anderen die Kreditkartendaten seiner Opfer zu stehlen, DNS-Einträge zu verändern, Schadcode nachzuladen und die Kontrolle über den befallenen Rechner zu übernehmen. Obwohl bereits einige Macs infiziert sein sollen stuft Intego das Infektions-Risiko als "niedrig" ein. Das Entwicklerteam von SecureMac hingegen stuft das Risiko der aktuellen Koobface Variante als "kritisch" ein und stellt ein kostenloses Tool zur Entfernung der Malware bereit.

Intego teilt in diesem Zusammenhang mit: "Entweder die Malware ist mit Bugs versehen, die ein korrektes Ausführen verhindern, oder die kontaktierten Server sind nicht aktiv oder liefern die Dateien nicht vollständig aus."


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Etrust Anti Virus
G DATA