Koobface-Abkömmling als Trojaner für Mac OS X

Eine weitere Variation des Koobface-Wurms soll derzeit im Umlauf sein, die auch in Form eines als Java-Applet getarnten Trojaners auf Mac-Nutzer abzielt. Dies meldet der Hersteller von Mac-Sicherheitssoftware Intego in einem Blogeintrag. Koobface (Facebook als Anagramm) verbreitet sich über soziale Netzwerke wie FaceBook, MySpace oder Twitter und lockt Nutzer zum Ansehen eines Videos ("Is this you in this video?"). Während sich Koobface ursprünglich auf der verlinkten Seite als vermeintliches Update für den Flash-Player ausgab und eine schädliche EXE-Datei zum Download anbot, tarnt sich die Abwandlung als Java-Applet.

Bei Aufruf der vermeintlichen Videoseite weist ein Warndialog auf die unverifizierte Signatur des Applets – wird diesem dennoch Zugriff gewährt, lädt es einen Installer sowie weitere Dateien herunter, die letztendlich auf Mac OS X wie Windows und Linux ausgelegte Schadsoftware ausliefern sollen.

Auch wenn es bereits zu erfolgreichen Infektionen von Macs gekommen sein soll, konnte Intego dies selbst nicht nachvollziehen: "Entweder die Malware ist mit Bugs versehen, die ein korrektes Ausführen verhindern, oder die kontaktierten Server sind nicht aktiv oder liefern die Dateien nicht vollständig aus", erläuterte die Sicherheitsfirma, die das Risiko deshalb als "niedrig" einstuft. Sollte die Malware allerdings erfolgreich installiert werden, dann startet diese laut Intego einen Web- sowie IRC-Server, agiert als Teil eines Botnets, verändert DNS-Einträge und kann Schadcode nachladen.

SecureMac, ebenfalls ein Entwickler von Mac-Sicherheitssoftware, stuft das Sicherheitsrisiko hingegen als "kritisch" ein und stellt ein kostenloses Tool zur Entfernung der Malware bereit. Als Schutz empfiehlt sich, Java im eigenen Browser zu deaktivieren oder Warndialoge von Java-Applets bewusst zur Kenntnis zu nehmen und diesen bei unklarem Ursprung den Zugriff zu verweigern. (lbe)