Schadcode

Mac-Trojaner tarnt sich als eine PDF-Datei

Dass Schadcode-Schreiber raffiniert sind, ist bekannt. Nun ist ein neuer Trojaner für Mac OS X aufgetaucht.

Schadcode in PDFs versteckt ist ein alter Hut. Der für Mac OS X gefundene Trojaner bedient sich eines ganz anderen Mechanismus. Die Datei ist ein Mac-Programm, dessen Quelle eine PDF-Datei beinhaltet. Sobald der Anwender die Datei ausführt, wird die PDF-Datei geöffnet. Somit soll der Nutzer abgelenkt werden. Im Hintergrund versucht das Programm einen Trojaner herunterzuladen. Dieser installiert eine Hintertür auf dem Mac (Backdoor:OSX/Imuler.A).

Die Entdecker von F-Secure glauben, dass es sich bei dem gefundenen Beispiel um einen Prototypen handelt. Die Malware nutzt noch nicht alle Versteckmöglichkeiten aus. Ebenso sei der Kontroll-Server noch nicht operabel. Darüber hinaus hat das schädliche Programm kein Symbol oder einen vernünftigen Namen. (jdo)