Mac-Trojaner tarnt sich als PDF

Virus-Forschern ist eine Datei ins Netz gegangen, die für den Mac-Nutzer kaum von einem PDF zu unterscheiden ist, tatsächlich aber ein Trojaner ist.

In Pocket speichern vorlesen Druckansicht 387 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Johannes Endres

Malware, die sich in PDF-Dateien versteckt und Lücken in den Anzeigeprogrammen ausnutzt, kommt immer wieder vor. Den Virus-Forschern von F-Secure ist nun eine Datei ins Netz gegangen, die zwar wie ein PDF aussieht, jedoch einen ganz anderen Infektionsmechanismus nutzt. Tatsächlich handelt es sich um ein Mac-OS-X-Programm, das jedoch in seinen Ressourcen eine PDF-Datei enthält. Diese öffnet es im PDF-Viewer des Mac, während es im Hintergrund die eigentliche Backdoor-Software herunterlädt. Für den Computernutzer passiert also bei einem Doppelklick auf die vermeintliche PDF-Datei genau das, was er erwartet, sodass er kaum Verdacht schöpfen dürfte.

Nach Einschätzung der F-Secure-Forscher handelt es sich bislang um eine Vorstudie. Denn der Tojaner installiert zwar eine Backdoor-Software auf dem Mac. Doch deren Kommando-Server ist bislang nicht als solcher in Betrieb. Außerdem treibt er die Vermummung noch nicht auf die Spitze: Bislang tarnt er sich weder mit einem PDF-Datei-Icon noch einem passenden Namen; beides wäre aber nach Ansicht von F-Secure kein Problem. (je)