• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Intego: Mac-Malware „SabPab“ in Word-Dokumenten gesichtet

Marc Freudenhammer

Marc Freudenhammer

Horneburger Pfannkuchenapfel
Registriert
19.07.09
Beiträge
1.409
Eine neue Malware namens SabPab macht aktuell die Runde durch die Apple-Welt, das berichtet zumindest Intego in einem kürzlich erschienen Blog-Post. Der Trojaner nutzt dabei grundsätzlich die gleiche – mittlerweile von Apple geschlossene – Lücke in Java aus, wie schon die Flashback-Malware. Der Unterschied ist, dass diesmal auch eine Infektion über das Öffnen von Word-Dokumenten im .doc-Format möglich ist.[PRBREAK][/PRBREAK]

Im Unterschied zu Flashback nistet sich SabPab nach erfolgreicher Infektion in das Nutzerverzeichnis (~/Library/LaunchAgents) ein, wo er ohne Passwort-Abfrage hingelangt. Ein anderer Teil der Malware kann im Preferences-Ordner gefunden werden (/Library/Preferences/com.apple.PubSabAgent.pfile). Laut dem Bericht der Sicherheitsexperten sollen Exemplare von SabPab in modifizierten Word-Dokumenten in tibetanischer Schrift aufgetaucht sein. Da es sich um einen unverschlüsselten Code handelt, kann aber jeder darauf zugreifen und die Malware in ein anderes Dokument einschleusen. Betroffen sind vor allem die älteren Versionen von Word für Mac, Office 2011 gilt dagegen als sicher. Grundsätzlich kann sich SabPab nur in Dokumenten im .doc-Format einnisten. Intego selbst schätzt die Gefahr, die von dem neuen Schädling ausgeht, ebenfalls als eher gering ein.


sabpab-document.png
Beispiel eines mit SabPab infizierten Dokuments via Intego
 
Zuletzt bearbeitet von einem Moderator:
meru

meru

Winterbanana
Registriert
30.09.06
Beiträge
2.187
;) Selbst daran Schuld wer sich Microsoft Zeug auf dem PC installiert. ;)

mfg Meru
 
Skyee

Skyee

Damasonrenette
Registriert
25.01.09
Beiträge
490
Ich möchte auch umsteigen auf Pages usw.
 
meru

meru

Winterbanana
Registriert
30.09.06
Beiträge
2.187
Ist nur fraglich ob Pages und Co überhaupt noch weiterentwickelt wird.
 
Hanni

Hanni

Roter Delicious
Registriert
07.01.09
Beiträge
91
Also meines Wissens öffnet Pages .doc-Dokumente doch auch schon seit Jahren...
Würde dabei dann nichts passieren? Es bleibt allerdings die Frage, wer Anhänge fragwürdiger Emails mit Unbekanntem Absender öffnet..
 

Ashura

Hildesheimer Goldrenette
Registriert
08.08.07
Beiträge
676
Doch natürlich, sofern öffnen selbst ausreicht und nicht bestimmte Routinen nötig sind. Dann sieht das wieder anders aus, sofern diese nicht interpretiert werden können.
 
flash77

flash77

Dülmener Rosenapfel
Registriert
15.11.10
Beiträge
1.662
Na da bin ich ja froh, dass ich das neuste Office drauf hab!
 

slaya23

Goldparmäne
Registriert
15.03.09
Beiträge
566
Man hat auf keinem System Probleme, wenn man auf dem aktuellen Stand bleibt und nicht jeden Mist öffnet. Egal ob Mac, Windows, Linux, iOS, Android, ...
 
gregor

gregor

Reinette de Champagne
Registriert
14.10.08
Beiträge
421
Der Hype ist eher dem Marketing diverser AV-Seller geschuldet

Ich habe einmal zusammengefasst, was bisher bekannt ist.

Daraus ergibt sich, dass OS X-User ab 10.6 sicher sind, wenn sie

- ihr System aktuell halten

- keine MS-Office-Software auf ihrem Mac installiert haben, die von ihnen seit Juni 2009 nicht mehr aktualisiert worden ist.

Ich sehe das im Moment eher so, dass die AV-Anwender versuchen, die Geschichte auszuschlachten, um ihr Snakeoil - pardon, AV-Software - auch im Mac-Bereich an den Mann / die Frau zu bringen.

Weitere Infos hier:

http://goo.gl/BcJBI

Gruß

Gregor
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten