Soll gefährlich sein: Berichte über Mac-Trojaner

Angeblich sollen sich verschiedene Varianten eines neuen Trojaners für Mac OS X Tiger und Leopard im Umlauf befinden. Der Schadcode soll von einer Hacker-Webseite kommen, auf der man die Verteilung diskutiert habe. Man wolle angeblich iChat und Limewire benutzen. Des Weitere soll der Trojaner versteckt im System laufen und einem Angreifer kompletten Zugriff auf ein System ermöglichen. Ebenso soll der Schadcode Passwörter übermitteln können. Unsichtbar bleibt er angeblich durch die Gaben Port öffnen zu können und das System-Logging deaktivieren zu können. Darüber hinaus soll AppleScript-THT in der Lage sein, Tastatur-Anschläge aufzuzeichnen, Bilder mit der iSight-Camera zu schießen und Dateifreigaben zu öffnen.

Der Trojaner soll als kompiliertes Apple-Script (60 KByte) mit Namen ASthtv05 oder als Applikations-Bundle AStht_v06 (3,1 MByte) kommen. Um sich zu infizieren müssen Anwender den Trojaner selbst herunterladen und installieren. Sobald der Schadcode aktiv ist verschiebt er sich in den Ordner /Library/Caches. Die Hersteller von Sicherheitssoftware Indego und SecureMac haben ihre Virendefinitionen um diese Gefahr erweitert. Die Virenscanner MacScan 2.5.2 und Intego VirusBarrier X5 sollen Schutz vor dem neuen Trojaner bieten. (jdo)