Sicherheit
Tibet-Trojaner greifen Macs an
von
Thorsten
Eggeling - 04.04.2012
In letzter Zeit mehren sich Berichte über Trojaner, die im Zusammenhang mit Tibet stehen. Die Trojaner nutzen Sicherheitslücken in Microsoft Office und Java und haben es auf Benutzerdaten abgesehen.
Sicherheitsexperten haben auf der Mac-Plattform einen neuen Trojaner entdeckt, der Tibet C getauft wurde. Er verbreitet sich über Dateianhänge in E-Mails. Wird der Anhang geöffnet, nutzt er eine Sicherheitslücke in Microsoft Word aus, um Schadsoftware zu installieren. Über diese haben die Kriminellen vollen Zugriff auf den Rechner und können Daten sammeln oder Keylogger installieren.
Wie Jamie Blasco, Sicherheitsexperte von Alien Vault berichtet, wurde der Trojaner zuerst in E-Mails gefunden, die an tibetanische Organisationen gerichtet waren. Es hat bisher aber nur wenige Angriffe gegeben. Allerdings sieht Alien Vault einen Zusammenhang zwischen dem neu entdeckten Trojaner und dem von Intego entdeckten Tibet.A, den der vergangene Woche eine Lücke in veralteten Java-Konfigurationen ausnutzte.
Die Experten von AlienVault Labs gehen davon aus, dass beide Schadprogramme von derselben Gruppe stammen. Beide versuchen Kontakt mit dem Kommando- und Kontrollserver aufzunehmen und erhalten von dort Anweisungen. Der Unterschied besteht darin, dass Tibet.A die Nutzer auf eine infizierte Webseite lockt, während Tibet C die Nutzer animiert, infizierte Word-Datei zu öffnen.
Die Sicherheitsfirma Intego rechnet damit, dass sich Angriffe mit dem Trojaner häufen werden. Da der Code der Malware nicht verschlüsselt ist, kann jeder Hacker neuen Angriffscode schreiben. Gefährdet sind allerdings nur Nutzer, die keine Antiviren-Software verwenden oder Microsoft Office beziehungsweise Java bisher nicht aktualisiert haben.
Trend Micro warnt währenddessen vor einem Trojaner, der sich hinter einem Link in E-Mails zur Tibet-Lage versteckt. Die E-Mails geben vor, von einem in New York lebenden Tibeter oder vom Sicherheitsexperten AlienVault Labs zu stammen. Im Betreff steht beispielsweise „Targeted attacks against Tibet organizations“ und in der Nachricht wird vor gefährlichen E-Mails gewarnt, die die politischen Lage in Tibet als Köder verwenden. Wer den Links in den E-Mails folgt gelangt auf Webseiten, die eine Java-Sicherheitslücke zur Infektion des Rechners nutzen. Andere E-Mails enthalten ein Word-Dokument mit einem Trojaner als Anhang.
