News & Rumors: 15. Juni 2009,

OSX/Jahlav-C: Neuer Mac-Trojaner gibt sich als fehlender Videocodec aus

FinderEine neue Variante des Mac-Trojaners OSX.RSPlug ist am Wochenende entdeckt worden. Mit der Bezeichnung OSX/Jahlav-C lässt der Trojaner ein Perl-Script im Hintergrund laufen, das regelmäßig einen externen Server kontaktiert, der auch weiteren Schadcode zur Verfügung stellen könnte. Verbreitet wird OSX/Jahlav-C in Form eines angeblich fehlenden ActiveX-Videocodecs, der auf Porno-Websiten zum Download angeboten wird.

Wer die Befürchtung hat, sich diesen Trojaner eingefangen zu haben, dem empfiehlt sich ein Blick in den Ordner /Library/Internet Plugins, wo im Falle der Infizierung ein Shell-Script mit der Bezeichnung AdobeFlash hinterlegt ist.

Antivirus-Software-Hersteller Sophos stuft den Trojaner selbst bisher als recht unbedeutend ein, aber eines zeigt das Auftauchen von OSX/Jahlav-C eindrucksvoll: Alte Tricks ziehen auch nach Jahren immer noch und es geht schneller als man denkt, sich einen Trojaner oder Virus einzufangen- selbst dann, wenn man keine Raubkopien herunterlädt wie im Fall des iWork-Trojaners. Mit der verstärkten Verbreitung von Macs im Alltag wird es sicher nicht lange dauern, bis auch mal ein ernstzunehmender Mac-Virus die Runde machen wird. Im Falle von OSX/Jahlav-C hilft allerdings auch ein wenig gesunder Menschenverstand: ActiveX ist eine Systemkomponente, die nur auf Windows-Rechnern Verwendung findet und daher aufs Macs gar nicht gebraucht wird. Einzige Ausnahme: Alte Versionen des Internet Explorer für Mac nutzen ActiveX-Steuerelemente.

Seit 2007 kursiert auf der Trojaner OSX.RSPlugE, ein Vorgänger des OSX/Jahlav-C und auch bekannt als DNS-Changer. Dieser verändert die DNS-Einträge eines Macs und leitet den Nutzer des Rechners nicht auf die Seite, die er eigentlich ansteuern wollte, sondern auf eine Phishing-Seite. Prominentes Beispiel: PayPal.



OSX/Jahlav-C: Neuer Mac-Trojaner gibt sich als fehlender Videocodec aus
4 (80%) 17 Bewertungen

Ähnliche Beiträge

Kreise: Apple lässt fünf Teams an kabellosem Laden... Wie wird das iPhone 8 geladen: Via Induktion, wirklich drahtlos oder doch nur via Kabel? Dem Vernehmen nach arbeitet Apple unter Hochdruck an einer in...
Swift-basierte Malware erpresst MacOS-Nutzer Eine neue Malware grassiert und verschlüsselt Daten auf dem Mac. Um sie zurückzubekommen, sollen die Nutzer zahlen. Doch die Software ist fehlerhaft u...
Märkte am Mittag: Verbreitung von iOS 10 bei knapp... Der Marktanteil von iOS 10 auf kompatiblen iOS-Geräten stieg zuletzt auf 79%. Das zeigten aktuelle statistische Daten von Apple. Google kann von solch...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



 1 Kommentar(e) bisher

  •  HansWurst (15. Juni 2009)

    Naja, welches Wochenende? Die News geisterte doch schon vor etlichen tagen herum. Neu ist sie keinesfalls.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>