Sophos warnt Apple Mac User vor neuem Trojaner und fordert zu mehr Engagement beim Computerschutz auf

Juni 23, 2008 Sophos Press Release

Der OSX/Hovdy-A Trojaner infiziert Mac OS X Computer und versucht in Folge, Passwörter zu stehlen, Sicherheitseinstellungen zu deaktivieren sowie die Firewall zu öffnen, um Hackern freien Zugriff zu gewähren.

'Es stimmt, dass Mac OS X Computer weit seltener Opfer von Hacker- und Malwareangriffen werden als Windows-PCs. Das bedeutet allerdings nicht, dass Apple-Liebhaber sich bei der Sicherung ihres Computers zurücklehnen und ihren gesunden Menschenverstand ausschalten können,' erklärt Carole Theriault, Senior Security Consultant bei Sophos. 'Innerhalb der letzten 12 Monate mussten wir beobachten, dass Cyberkriminelle, um sich finanziell zu bereichern, zunehmend Mac-Computer hacken. Auch wenn Mac-User noch nicht in gleichem Maße bedroht sind wie Windows-User, sollten sie in jedem Fall Virenschutz-Lösungen installieren, für die Aktualisierung ihrer Sicherheits-Patches sorgen und beim Installieren von Programmen auf ihren Computern Vorsicht walten lassen.'

Der Hovdy-A Trojaner nutzt eine vor kurzem veröffentlichte Sicherheitslücke des Apple Betriebssystems Mac OS X aus und erlangt so über den Apple Remote Desktop Agent (ARDAgent) Root-Zugriff. Sobald ein Computer infiziert ist, können Hacker die totale Kontrolle über den missbrauchten Mac übernehmen und ihre Spuren durch Deaktivieren des System-Logs verwischen.

'Wie viele Windows-Angriffe verlässt sich auch der Mac-Trojaner darauf, mit Zustimmung des unwissenden Users installiert zu werden. Durch Einsatz von Social Engineering-Techniken tarnt sich der Trojaner geschickt als Spiel, Video-Codec oder praktische Utility. Leider sind genau wie ihre Windows-Kollegen nur allzu viele Mac-User bereit, Programme ohne jegliche Sicherheitsbedenken auf ihren Systemen zu installieren,' ergänzt Theriault. 'Wir beobachten zwar keine Angriffe im großen Stil. Es ist jedoch beunruhigend, dass immer mehr Hacker gezielt Mac-Systeme angreifen.'