- Registriert
- 07.08.08
- Beiträge
- 1.016
Mac-kompatible Malware tritt selten in Erscheinung, man darf sich als Benutzer eines Apple-Computers relativ sicher fühlen. Daran ändert sich auch weiterhin nichts, auch wenn ein neuer Trojaner am Horizont erschienen ist. Um unter diesem zu leiden, müssen schon einige Unfälle zusammenkommen, es ist anzunehmen, dass es sich um eine Art ersten Entwurf handelt.
[PRBREAK][/PRBREAK]
Als ersten muss der User den „Trojan Dropper“ OSX/Revir.A herunterladen und ausführen. Diese Software lädt dann die eigentliche Malware runter und installiert sie auf dem System. Währen der Installation wird immer wieder eine PDF geöffnet. Diese hat treffenderweise den Namen „trojan.pdf“ und zeigt dem Opfer einen Text über Politik in chinesischer Sprache, den, laut F-Secure, dem Finder des Trojaners, manche Menschen unangenehm finden könnten. Die PDF dient offensichtlich zur Ablenkung.
Wenn der Trojaner erstmal installiert ist, kann ein Server Kontakt zu ihm aufnehmen und ihm befehlen Screenshots, den Accountnamen und die MAC-Adresse sowie sich auf dem Rechner befindende Dateien an ihn zu schicken. Zur Zeit sendet der Server allerdings noch keine Befehle.
Wer meint, betroffen sein zu können, sollte erstmal seine Aktivitätsanzeige öffnen und den Prozess checkvir suchen und beenden. Danach sollte man in das Verzeichnis /Benutzer/Benutzername/Library/Launch Agents/ gehen und das sich dort befindende „checkvir“ in den Papierkorb befördern. Mit Lion erreicht ihr das Verzeichnis, indem ihr mit der Alt-Taste im Finder das Menü „Gehe zu“ und dann „Library“ öffnet. Wahrscheinlich wird Mac OSX nach dem nächsten Update fähig sein, die Malware selbstständig zu entfernen. Und solang sich keiner von euch daran erinnern kann, eine PDF mit chinesischen Schriftzeichen namens „trojan.pdf“ offen gehabt zu haben, ist wohl auch niemand betroffen.
UPDATE: Die Virusdefinitionen zu Trojan-Dropper:OSX/Revir.A wurden inzwischen von Apple in die Malware-Liste XProtect hinzugefügt und reagieren bei Systemen mit Mac OS X ab 10.6.3 automatisch mit einer Verschiebung des Schädlings in den Quarantäne-Bereich.
via cnet
[PRBREAK][/PRBREAK]
Als ersten muss der User den „Trojan Dropper“ OSX/Revir.A herunterladen und ausführen. Diese Software lädt dann die eigentliche Malware runter und installiert sie auf dem System. Währen der Installation wird immer wieder eine PDF geöffnet. Diese hat treffenderweise den Namen „trojan.pdf“ und zeigt dem Opfer einen Text über Politik in chinesischer Sprache, den, laut F-Secure, dem Finder des Trojaners, manche Menschen unangenehm finden könnten. Die PDF dient offensichtlich zur Ablenkung.
Wenn der Trojaner erstmal installiert ist, kann ein Server Kontakt zu ihm aufnehmen und ihm befehlen Screenshots, den Accountnamen und die MAC-Adresse sowie sich auf dem Rechner befindende Dateien an ihn zu schicken. Zur Zeit sendet der Server allerdings noch keine Befehle.
Wer meint, betroffen sein zu können, sollte erstmal seine Aktivitätsanzeige öffnen und den Prozess checkvir suchen und beenden. Danach sollte man in das Verzeichnis /Benutzer/Benutzername/Library/Launch Agents/ gehen und das sich dort befindende „checkvir“ in den Papierkorb befördern. Mit Lion erreicht ihr das Verzeichnis, indem ihr mit der Alt-Taste im Finder das Menü „Gehe zu“ und dann „Library“ öffnet. Wahrscheinlich wird Mac OSX nach dem nächsten Update fähig sein, die Malware selbstständig zu entfernen. Und solang sich keiner von euch daran erinnern kann, eine PDF mit chinesischen Schriftzeichen namens „trojan.pdf“ offen gehabt zu haben, ist wohl auch niemand betroffen.
UPDATE: Die Virusdefinitionen zu Trojan-Dropper:OSX/Revir.A wurden inzwischen von Apple in die Malware-Liste XProtect hinzugefügt und reagieren bei Systemen mit Mac OS X ab 10.6.3 automatisch mit einer Verschiebung des Schädlings in den Quarantäne-Bereich.
via cnet
Zuletzt bearbeitet von einem Moderator:
Also sicher ist eh eigentlich nur ein Computer ohne Internetanschluss 