Zurück aus der Hölle: Update des HellRaiser-Trojaners bedroht Mac-User
Anwender des Apple-Betriebssystems Mac OS X haben es derzeit wieder mit einem gefährlichen "alten Bekannten" zu tun. Erstmals aufgetreten im Jahr 2004, hat der HellRaiser-Trojaner mittlerweile Version 4.2 erreicht und befindet sich aktuell wieder im Streifzug durch das World Wide Web. Virenschutz-Experte BitDefender (www.bitdefender.de) identifizierte den Schädling als OSX/HellRTS.A. Nach erfolgreicher Infektion des Systems öffnet der "Höllentrojaner" Tür und Tor für Spy- und Phishing-Attacken aus der Ferne.
Bei HellRaiser handelt es sich um ein universelles Binärprogramm, da es sowohl auf PowerPC- als auch auf Intel-Plattformen funktioniert. Der Trojaner tarnt sich als Client-Server, wobei der Server als Hintertür für den Remote-Angreifer und die Client-Applikation als entsprechende Kommandozentrale fungiert. Das von BitDefender identifizierte OSX/HellRTS.A-Paket erhält zudem einen "Configurator" - eine spezielle Applikation, mit deren Hilfe der Angreifer den Trojaner feinabstimmen kann.
Bevor Cyberkriminelle mittels HellRaiser die Kontrolle über einen Rechner übernehmen können, muss das Opfer die Client Server-Applikation starten. Geschieht dies, wird der Angreifer umgehend per E-Mail benachrichtigt und erhält mit dieser die IP-Adresse des befallenen Systems. Anschließend ist er in der Lage, den betroffenen User gründlich auszuspionieren, Chat-Konversationen zu stören, Anwendungen zu starten oder das System herunterzufahren etc. Unter http://www.youtube.com/watch?v=HXCFbPLdpVA verdeutlicht ein Video die Vorgehensweise von HellRaiser.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
