Anmelden mit
Registrieren | Anmelden

Microsoft entdeckt neue Mac-OS-X-Malware

Von , Kevin Parrish - Quelle: Microsoft | B 2 kommentare

Eine neue Malware bläst zum Angriff auf Mac OS X, weil Anwender ihr Microsoft Office nicht auf den neuesten Stand gebracht haben.

Jeong Wook Oh von Microsofts Malware Protection Center berichtete, dass sein Team über eine neue Malware gestolpert ist, die Mac-OS-X-Rechner angreift. Die Malware nutzt eine Remote-Code-Execution-Sicherheitslücke der Office-Suite aus, die Microsoft bereits im Juni 2009 geschlossen hatte (MS09-027). Fast drei Jahre später ist dieser Patch immer noch nicht auf allen betroffenen Mac-Rechner installiert, so dass sich das neue Hacker-Tools munter verbreiten kann. Oh schreibt:

"The vulnerability is a stack-based buffer overflow – the attack code could corrupt variables and return addresses located on the stack. As we analyzed the malware, we found that the malware author managed to corrupt a local variable and used that corrupted variable to deploy 'stage 1' shellcode to a designated area. This corrupted variable is later used for a target address and is where the stage 1 shellcode is copied. The corrupted return address points to this target address as well."

Laut Oh nimmt die Malware, eineBackdoor-Variante für Mac OS X, anscheinend Snow Leopard und noch ältere OS-X-Versionen aufs Korn, da sie auf Macs mit Lion nicht ausgeführt werden kann. Oh glaubt, dass der Malware-Autor bereits zuvor über die Zielumgebung Bescheid wusste und Wissen um die Mac-Betriebssysteme, Patch-Levels der Anwendungen und mehr mitbrachte.

Wie andere Backdoor-Trojaner gewährt auch diese Malware Remote-Zugriff auf den infizierten Rechner. Die Nutzlast der Malware ist eine unter Mac OS X ausführbare Datei namens "launch-hse". Oh erklärt:

"This binary is a command and control (C&C) agent that communicates with a C&C server (master) to perform unauthorized actions that are similar to other C&C bot clients. The function names give clues that might indicate that this binary is connecting to a C&C server, parses command from it and performs file retrieval or creates process."

Je populärer die Mac-OS-X-Plattform wird, desto häufiger werden Mac-User Malware-Angriffen ausgesetzt sein. Denn laut Oh unterscheidet sich das Ausnutzen von Sicherheitslücken unter Mac OS X nicht von dem anderer Betriebssysteme. Auch wenn Mac OS X eine Anzahl von Migrationstechniken eingeführt hat, die Risiken reduzieren, korreliert der Schutz vor Sicherheitslücken letztlich dennoch direkt mit dem Update-Status installierter Anwendungen. Anwender sollten ihre Anwendungen also immer auf dem neuesten Stand halten, damit Hacker keine Lücken ausnutzen können, die schon lange geschlossen sind.

Kommentarbereich
Kommentar abgeben
Experten im Forum befragen
Ihre Reaktion auf diesen Artikel

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Sortieren nach: Neueste zuerst | Älteste zuerst
  • Zyniker-mit-rosa-Brille , 4. Mai 2012 13:04
    Zitat :
    Fast drei Jahre später ist dieser Patch immer noch nicht auf allen betroffenen Mac-Rechner installiert,


    Armselig.
  • bl0b , 7. Mai 2012 13:14
    Zyniker-mit-rosa-BrilleArmselig.

    It's not a bug, it's a feature!
Ihre Reaktion auf diesen Artikel