Mac Trojanisches Pferd entdeckt: Boonana / Koobface

Es wurde ein Trojaner entdeckt, der Mac OS X-Benutzer betrifft, die als "trojan.osx.boonana.a" oder "Koobface" bezeichnet werden. Ein infizierter Computer wird die Konten sozialer Accounts des Nutzers entführen und versuchen, den Trojaner weiter zu verbreiten, indem er Spam-Nachrichten von Ihrem Nutzernamen versendet.

Bisher wurde der Trojaner über Twitter, Facebook, MySpace und eMail verbreitet. Hier ist die Arbeitsweise:

Der Trojaner verhält sich wie ein Wurm, indem er versucht, Benutzer in verschiedenen sozialen Netzwerken zu ködern, um auf einen Link zu klicken. Der Link fragt "Ist das in diesem Video?" Und, wenn darauf geklickt wird, wird ein Benutzer zu einer anderen Website gesendet, die versucht, ein Java-Applet zu laden und dem Benutzer eine standardmäßige Mac OS X Java-Sicherheitswarnung und Zertifikatsanforderung zu geben.

Wenn das Java-Applet geladen werden darf, lädt es Dateien auf Ihren lokalen Computer herunter und startet dann einen Hintergrundprozess, der versucht, den Trojaner zu verbreiten. Sie können einfach auf "Verweigern" klicken, um weitere Probleme zu vermeiden, die das Laden des schädlichen Codes verhindern.

Intego erklärt den Trojaner wie folgt:

Bei dieser Bedrohung handelt es sich um eine Mac OS X-Version des Koobface-Wurms, die als Teil eines Angriffs über mehrere Plattformen über ein schädliches Java-Applet bereitgestellt wird. Die Malware selbst besteht aus einer Reihe von Elementen, wobei wir zur Vereinfachung den Begriff "Trojaner" verwenden. (Technisch handelt es sich um einen Wurm, wird über ein Trojanisches Pferd installiert und installiert ein Rootkit, Backdoor, Command & Control und andere Elemente.)

Der Trojaner wirkt sich auch auf Windows-Benutzer aus. Der einfachste Weg für Mac- und Windows-Benutzer, sich vor dem Trojaner zu schützen, besteht darin, nicht auf dubiose Links von nicht vertrauenswürdigen Quellen zu klicken und flüchtige Java-Applets zu verweigern. Eine weitere Option ist die Deaktivierung von Java in Ihrem Webbrowser.

Wenn Sie befürchten, dass Sie vom Koobface-Trojaner betroffen sind, können Sie über SecureMac ein kostenloses Entfernungstool anfordern, das das Risiko als "Kritisch" bewertet. Derzeit wird der Download-Link an MacScan gesendet, aber dies wird sich voraussichtlich ändern Entfernungstool wird freigegeben.