Es wurde ein Trojaner entdeckt, der es speziell auf Mac-Benutzer abgesehen hat. ❗
Sollte sich zufällig und rein versehentlich, ein Anwender mit seinem Mac auf eine Pornoseite im Internet verirrt haben, kann er sich damit unter Umständen etwas einfangen.
Der Schädling „OSX.RSPlug.A“ befindet sich in einem vermeintlichen Videocodec. Falls der Anwender nämlich auf eines der auf der dortigen Internetseite angebotenen Filmchen klickt, wird ihm ein leider fehlender Videocodec gemeldet, der zum abspielen des Videos jedoch unabdingbar wäre. Dieser angeblich fehlende Videocodec könnte jedoch automatisch heruntergeladen und nachinstalliert werden.
Weil nach diesem Vorgang der herunterladens und anschließenden installierens zur Installation jedoch das Admin-Passwort ❗ eingegeben werden muß, sollte spätestens jetzt jeder wache Mac-Anwender gewarnt sein.
Sollte er jedoch „nicht wach genug“ gewesen, oder die erforderliche Angabe seines Admin-Passwortes nicht als Warnung genug verstanden haben, dann ist es passiert.
Der Schädling aktiviert sich als Trojaner, verbiegt die DNS-Einträge auf dem vom Virenersteller kontrollierte Server, gibt dem Browser gefälschte DNS-Antworten für eBay, Paypal und einige Bankseiten, um auf Phishing-Seiten umzuleiten.
Angeblich erkennt bisher noch kein Virenscanner den Schädling.
• Mehr Details und Informationen zum Mac-Trojaner
• Zu den Antiviren-Seiten von heise Security
Wie bzw. womit konnte er denn überhaupt identifiziert werden und wie wurde das Problem gelöst ?
Ich hatte vor einer Woche Probleme mit dem Trojaner bei ienem Kunden. Fast nichts hat geholfen .. 🙁