Zweite Runde für den Porno-Trojaner

Eine überarbeitete Version des OSX/Jahlav-C ist wieder auf einschlägigen Websites unterwegs. Der eher als unkritisch respektive ungefährlich eingestufte Trojaner gibt bei einer damit versehenen Web-Seite die Meldung aus, dass auf dem Rechner ein Video-Codec fehlt, und fordert den Besucher auf, den neuen Codec herunterzuladen. Dadurch will der Schädling die Mac-OS-X-Hürde Administratorpasswort umgehen. Das Passwort muss der Besucher zum Installieren des vermeintlichen Codec eigenhändig eingeben.

Die Schad-Software nistet sich nach einer Installation im Verzeichnis „Library/Internet Plug-Ins“ des Benutzerordners ein und nimmt als „AdobeFlash“ getarnt seine Arbeit auf. 

Schreibe einen Kommentar