Mac-Trojaner taucht wieder als Word-Variante auf

Die Sicherheitsanbieter Kaspersky und Sophos entdeckten eine neue Variante des Mac-Trojaners Sabpub/Sabpab. Sie nutzt im Gegensatz zu der erst vor Kurzem entdeckten Version keine Java-Lücke aus, sondern verbreitet sich über manipulierte Word-Dokumente.

Sophos nennt den neuen Schädling “Troj/DocOSXDr-A” und verweist in dem Zusammenhang auf das 2009 von Microsoft veröffentlichte Security Bulletin MS09-027. Es beschreibt die Schwachstelle, die der Trojaner missbraucht, um eine Hintertür zu öffnen und es einem Angreifer zu ermöglichen, persönliche Daten zu stehlen. Wie auch bei anderen Mac-Trojanern werden Nutzer von OS X nicht zur Eingabe eines Nutzernamens oder Passworts aufgefordert, wenn sich die schädliche Software auf einem Apple-Computer installiert.

Allerdings erfordert die neue Variante eine Interaktion mit einem Nutzer: Es muss ein Word-Dokument heruntergeladen und geöffnet werden, um einen Mac zu infizieren. Die ursprüngliche Version drang über ein Loch in Java schon beim Besuch einer manipulierten Website in ein ungepatchtes System ein.

Die neue Variante betrifft nur Anwender, die Microsoft Office für Mac nutzen. Sie sollten prüfen, ob ihre Installation von Office 2004 für Mac oder Office 2008 für Mac aktuell ist. Ein Patch steht bei Microsoft schon seit Juni 2009 zum Download bereit.

[mit Material von Emil Protalinski, ZDNet.com]