Apple aktualisiert Malware-Definitionsliste
Mac OS X soll künftig einen in der vergangenen Woche aufgetauchten PDF-Trojaner erkennen können.
Apple hat seine Malware-Definitionsliste um einen weiteren Eintrag ergänzt. Die XProtect genannte Software, die das Ausführen von Datenschädlingen unter Snow Leopard und Lion verhindern soll, kann nun auch den in der vergangenen Woche aufgetauchten PDF-Trojaner "OSX/Revir.A" erkennen. Die Malware lädt eine Backdoor namens "OSX/Imuler.A" nach und ist daran zu erkennen, dass sie ein chinesischsprachiges PDF öffnet, um von deren Installation abzulenken.
Nach Einschätzung von F-Secure handelt es sich bislang aber nur um eine Vorstudie. Denn der Trojaner installiert zwar eine Hintertür-Software auf dem Mac, doch deren Kommando-Server ist bislang nicht als solcher in Betrieb. MacRumors hat nähere Details zum neuen XProtect-Eintrag.
Unterdessen ist laut einem Bericht von CNET ein weiterer Mac-Trojaner aufgetaucht. Dieser tut so, als würde er Adobe Flash installieren. Der Schädling erinnert an eine Malware von Anfang August, die ähnlich operierte. (bsc)
