Eine Analyse des Flashback/Flashfake-Trojaners
Alexander Gostev von Kaspersky Lab beschreibt die Vorgehensweise des Trojaners, der kürzlich mehr als eine halbe Million Mac-Rechner befallen hat.
Alexander Gostev von Kaspersky Lab hat den Flashback/Flashfake-Trojaner untersucht, der kürzlich mehr als eine halbe Million Mac-Rechner befallen hat. Er beschreibt unter anderem, wie vor allem gehackte Wordpress-Seiten die Mac-User mit vier verschiedenen Java-Applets attackierten, um zunächst einen speziellen Downloader zu installieren. Dieser lud dann in verschlüsselter Form den eigentlichen Bot-Netz-Client nach und versuchte auf verschiedenen Wegen, diesen im System zu verankern. Lehnte der Anwender eine Installation mit Administrator-Rechten ab, klinkte sich der Trojaner über den dynamischen Loader DYLD als Bibliothek in alle Prozesse ein.
- The anatomy of Flashfake, Part 1 von Alexander Gostev, Kaspersky Lab
(ju)
