Zum Hauptinhalt springen

Der nächste Mac-Trojaner ist da

Apple-Kunden müssen mit weiteren Angriffen auf ihre Computer rechnen. Wie die IT-Sicherheitsfirma Kaspersky Lab mitteilte, ist eine neue Malware in Umlauf.

«Ab einem Marktanteil von fünf bis sieben Prozent kann das Ganze wirtschaftlich interessant werden»: Trojaner-Angriffe auf Mac-Computer nehmen zu.
«Ab einem Marktanteil von fünf bis sieben Prozent kann das Ganze wirtschaftlich interessant werden»: Trojaner-Angriffe auf Mac-Computer nehmen zu.
Keystone

Mac-Nutzer müssen mit weiteren Angriffen auf ihre Computer rechnen. Wie die IT-Sicherheitsfirma Kaspersky Lab mitteilte, ist ein neuer Mac-Trojaner in Umlauf. Es handele sich um das Schadprogramm SabPub, das über Word-Dokumente verbreitet werde und eine Java-Schwachstelle unter Mac OS X ausnutze.

Als Thema der Word-Texte werde oft Tibet oder der Dalai Lama gewählt. Mit SabPub soll ein Botnetz aufgebaut werden, das unter anderem für Datenspionage benutzt werden kann.

Weitere böse Überraschungen möglich

In den vergangenen Woche machte schon das Flashfake/Flashback-Botnetz Schlagzeilen, das mit seinen Schädlingen mehr als 700'000 Rechner infizierte, von denen 98 Prozent auf Mac OS X liefen.

Kaspersky Lab-Gründer Eugene Kaspersky erklärte dazu, Cyber-Kriminalität sei ein Geschäft und das Geschäft folge immer dem Geld. «Ab einem Marktanteil von fünf bis sieben Prozent - wie es derzeit für Mac OS X der Fall ist - kann das Ganze wirtschaftlich interessant werden.» Dabei seien gerade Mac-Rechner verwundbar, da die Nutzer oft keine Sicherheitssoftware einsetzten. Weitere böse Überraschungen seien möglich.

Probleme auch bei Windows-PCs

Dies gilt auch für Windowsrechner. Mehrere Sicherheitsfirmen warnen vor einem Computervirus, mit dem die Urheber Geld von Betroffenen erpressen wollen. Der Trojan.Encoder verschlüsselt auf dem befallenen Rechner die gespeicherten Dateien und verlangt vom Betroffenen Geld, um die Daten wieder lesbar zu machen, wie die Sicherheitsfirma Doctor Web erklärte. Betroffen seien auch Computer in Deutschland. Der Schädling stammt offenbar aus Russland, wo er schon längere Zeit sein Unwesen treibt.

Das Schadprogramm nistet sich nach Erkenntnissen der Sicherheitsfirma Trend Micro im Startsektor (Master Boot Record) der befallenen Computer ein und hindert diese so lange am Hochfahren, bis der geforderte Geldbetrag gezahlt wurde. Überweisen die Opfer das Geld, dann erhalten sie einen Code, mit dem sich die Blockade aufheben lässt. Die Zahlung des «Lösegeldes» sei jedoch nicht erforderlich, erklärte Trend Micro, denn die Opfer können den Schädling selbst entfernen.

Trend Micro rät zu folgendem Vorgehen:

  • Windows-Installations-CD einlegen.
  • Computer neu starten und ihn von CD booten.
  • Nach Aufforderung den Buchstaben «r» eingeben, um die Wiederherstellungskonsole zu öffnen.
  • Eventuell Administrator-Kennwort eingeben.
  • Wechsel zu dem Laufwerk, auf dem Windows auf dem Rechner installiert ist (meist C:).
  • Anschliessend nach der Eingabeaufforderung den Befehl «fixmbr [Laufwerksbuchstabe]» eintippen (zum Beispiel fixmbr C:).
  • Wenn der Befehl erfolgreich ausgeführt wurde, auf Exit drücken, um das System erneut und von der Festplatte zu starten.
  • Anschliessend mit der Sicherheitssoftware des Rechners einen vollständigen Systemscan durchführen, um sämtliche Komponenten des Schädlings zu entfernen.

dapd/rek

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch