Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Intego warnt vor neuem Mac-Schädling SabPab

Wie Intego in seinem Sicherheits-Blog berichtet, ist neben Flashback nun eine weitere Schadsoftware aufgetaucht, welche die gut dokumentierte aber mittlerweile von Apple geschlossene Java-Lücke unter OS X ausnutzt, um sich in das System einzunisten. Anders als Flashback nistet sich SabPab nicht in Safari ein, sondern in das Benutzerverzeichnis ~/Library/LaunchAgents, womit der Schädling mangels Kennwortabfrage nicht so schnell auffällt. Ein weiterer Teil des Schädlings befindet sich zudem noch unter /Library/Preferences/com.apple.PubSabAgent.pfile. Nachdem die Hintertür in das System eingerichtet wurde, verbindet SabPab sich mit einem Kontrollserver der Angreifer, der erst seit heute für den Schädling erreichbar ist. Hierüber können die Angreifer dann weitere Schadsoftware einschleusen sowie beliebige Nutzerdaten abrufen. Intego empfiehlt Nutzern die Aktualisierung ihrer Java-Version. Momentan ist SabPab kaum verbreitet, sodass das Ansteckungsrisiko für Systeme gering ist.

Weiterführende Links:
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
Kurz: Affinity/Serif verkauft – von Canva übernommen +++ Apple bewirbt "Gründe für iPhone-Upgrade"
Kurz: Affinity/Serif verkauft – von Canva übern...
China: iPhone im steilen Sinkflug
China: iPhone im steilen Sinkflug
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
Kurz: Apple stellt Beats Solo 4 nun endlich vor +++ Alle Größen und Rückseiten des iPhone 16 im Vergleich
Kurz: Apple stellt Beats Solo 4 nun endlich vor...
Schwerere Störung bei Apple: Automatische Abmeldung auf allen Geräten (Aktualisierung: Problem weiterhin vorhanden)
Schwerere Störung bei Apple: Automatische Abmel...
macOS 14.4.1 erschienen
macOS 14.4.1 erschienen
iPhone 16 Pro: Angebliche Farbpalette bekannt geworden, zwei neue Optionen
iPhone 16 Pro: Angebliche Farbpalette bekannt g...

Kommentare

sierkb16.04.12 17:30
Intego ist sogar relativ spät dran mit dieser Meldung, andere berichten seit 2-3 Tagen schon drüber:

Sophos (13.04.2012): Sabpab, new Mac OS X backdoor Trojan horse discovered

Kaspersky (14.04.2012): SabPub Mac OS X Backdoor: Java Exploits, Targeted Attacks and Possible APT link

ZDnet (14.04.2012): New targeted Mac OS X Trojan requires no user interaction

Reed Corner Design (13.04.2012): Sabpab malware mimics Flashback
0
Mia
Mia16.04.12 17:31
Wahnsinn... Der Virus auf dem Mac ist im Vormarsch! Bei meinem Umstieg war das "Virenfrei" so ziemlich das größte Verkaufsargument!
0
eiPätt16.04.12 17:32
Zum Glück kommen die Viren erst jetzt, wo der Mac eh stirbt. iOS ist noch schön virenfrei
0
Kovu
Kovu16.04.12 17:49
Ihr wisst aber schon das es *immer* noch kein Virus ist, oder?

Dies hier ist, wie Flashback, ein schlecht programmierter Trojaner.
0
Serkannism16.04.12 17:51
Der Mac stirb noch nicht bis ver.10.9.
Dann kommt Macios X.
Das war schon lange bekannt das Mac auch nicht Schädlingfrei bleibt, aber Sie bleibt weniger anfällig, trotzdem brauchen wir jetzt kein antiViren (System Bremser) das ist viel Politik von antivirus Hersteller.
Jeder braucht Geld, viele wollen leicht verdiente Geld.
Also nicht ganz grosse Panik machen und mit ruhe beobachten.
0
iSteve
iSteve16.04.12 17:57
Kaum ein Flashback hier, berichtet man kurze Zeit später natürlich wieder von einem weiterem Schädling...

Wir besitzen zwar Meinungsfreiheit, unsere Meinung wird jedoch trotzdem von den Medien ziemlich manipuliert - genau wie hier. Holt euch bloß alle AntiViren Programme, so lautet zumindest die angebliche Devise.

Totaler Witz!
Das, was der Mensch nicht weiß, macht ihm Angst.
0
MacDev16.04.12 17:58
Leute, wenn die bei Windows so einen Aufruhr machen würden, wegen jedem noch so unbedeutenden Trojaner, dann würden die über nichts anderes mehr berichten!!
0
Tuco16.04.12 18:05
Und wenn täglich 5 neue Trojaner auftauchen würden: Der Mac ist sicher. Basta.
0
seeker16.04.12 18:05
Die ganzen Medien stürzten sich nur auf die Meldung " Endlich ein Trojaner für Mac"!
Only Bad news are good news!

Das dieser Flashback Rohrkrepierer gar nicht in der Lage war, irgend welchen Schaden anzurichten, interessierte nicht! Egal auf welchem Portal darüber Berichtet wurde, (auch hier) dies wurde nie auch nur ansatzweise erwähnt.
0
Gerry
Gerry16.04.12 18:10
Ich hab da mehr den Verdacht es wird auch mehr darüber berichtet als früher. Trojaner gab es schon immer am Mac.
Nur hat das keinen wirklich interessiert.
Jetzt ist das halt anderes da kann man auffallen wenn man über den Mac/Apple schreibt. Vorallem wenn es negativ ist.
Ich denke die Gefahr ist eher gering das man sich was einfängt.
0
Raziel116.04.12 18:15
Noch immer keine Viren am Mac, das die Leute den Unterschied zwischen Virus und Trojaner noch immer nicht verstehen...
0
o.wunder
o.wunder16.04.12 18:17
Apple bringt hoffentlich die nächsten Tage ein Sicherheitsupdates und Beseitigungstool raus und alles ist gut. Mal sehen wie schnell sie sind. Bedroht fühle ich
Ich nicht. Aber ich hatte mir auch unter Windows XP in mehreren Jahren nie Malware eingefangen. Man muss halt schauen wo man klickt im Web.
0
nane
nane16.04.12 18:18
Also solange man auf dem Mac "Schadsoftware" noch händisch installieren muss und diese Teile nicht mal ne konfigurierbare (Farben) Benutzeroberfläche haben kommt mir so Zeugs nicht auf meinen Mac.

Und Updates gibt's auch keine. Die Herren Hacker sollen sich mal ansehen, wie das auf Windows geht. Die sind da Lichtjahre weiter. Alles geht da automatisch, Viren, Trojaner und Würmer gibt es gratis und wie Sand am Meer. Da ist wirklich für jeden was dabei. Und gepflegt werden die "Schadprogramme" ein Traum! Teilweise mehrfach am Tag gibt es Updates. Also Windows-Hacker kümmern sich um Ihre Kundschaft - sagenhaft!

Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
tifonex16.04.12 18:28
Soweit ich das mitbekommen hatte ekam man die letzten Varianten vom Flashback-Trojaner durch die Java-Lücke still untergeschoben, da musste nichts händisch installiert werden. Wenn das bei dem neuen auch so ist zählt einzig und allein, ob die Sicherheitslücke noch besteht (und man auf eine infizierte Website kommt).
0
Tuco16.04.12 18:32
tifonex
Verwirre hier keinen mit Fakten. Ist schlecht für die Vorurteile.

BTW: Bei Windows reicht es doch das Modem anzuschalten. Dann ist gleich die Platte randvoll mit Viren, oder?
0
Ties-Malte
Ties-Malte16.04.12 18:46
iSteve
Wir besitzen zwar Meinungsfreiheit, unsere Meinung wird jedoch trotzdem von den Medien ziemlich manipuliert - genau wie hier.

Oho, böse Medien, böses mtn! Und, hast du auch schon einen Schuldigen ausgemacht, der die Medien, die Finanzen und also die Welt kontrolliert?! *sick*

Es soll übrigens helfen, beim Lesen den Kopf zu gebrauchen, sagt man.
The early bird catches the worm, but the second mouse gets the cheese.
0
zod198816.04.12 19:22
owunder:

Sicherheitsupdate ist doch schon raus, die Lücke ist schon dicht.
0
chessboard
chessboard16.04.12 19:32
zod1988
Na, nun mach doch nicht gleich wieder die Partystimmung kaputt.
0
scrambler
scrambler16.04.12 19:38
Der Oberstehgeiger vom Panikorchester . . . Du kriegst die Motten lol

Ruf einfach mal Apple an ... die beraten Paranoide kostenlos
0
scrambler
scrambler16.04.12 19:40
@ chessboard; sehr geil !
0
roca12316.04.12 19:46
Ketzerei es gibt keine Viren für den Mac
0
zod198816.04.12 19:50
@chessboard:

Sorry
0
user_tron16.04.12 20:42
ja, der neue kann nichts anrichten
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
Waldi
Waldi16.04.12 21:00
Und was ist nun mit dieser Datei:
/Library/Preferences/com.apple.PubSabAgent.pfile.

In meinem User-Ordner liegt sie!
Das Java Update vor einigen Tagen habe ich gemacht, und nichts gefunden!
vanna laus amoris, pax drux bisgoris
0
chessboard
chessboard16.04.12 21:13
Waldi
Bist Du sicher, dass es sich wirklich um "PubSabAgent" mit "a" und nicht um "PubSubAgent" mit "u" handelt?
Zu Letzterem mit "u" siehe hier support.apple.com/kb/TS1770
0
blubblub16.04.12 21:15
Verteilen sich nun auch über Word

Und die nächste nonpub Lücke scheint auch schon ausgenutzt zu werden
0
Thunderbolt16.04.12 21:47
Die Lücke in Word wurde von Microsoft aber bereits 2009 geschlossen.
0
Waldi
Waldi16.04.12 21:50
chessboard
Danke!
Es ist der PubSubAgent. (Ein Leopard- Überbleibsel für MobileMe, das ich eh nicht habe...)
Dann bin ich beruhigt.

Das Datum vom 27. März 2012 beunruhigt mich aber doch etwas.
vanna laus amoris, pax drux bisgoris
0
o.wunder
o.wunder17.04.12 07:04
Ach schade, diesmal hat Apple vorauseilend ein Sicherheitsupdates gemacht. Die Party ist schon vorbei.
0
chessboard
chessboard17.04.12 08:47
Naja, "vorauseilend" ist gut . Die entsprechende Java-Lücke stand ja einige Monate offen.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.