Update des HellRaiser-Trojaners bedroht Mac-User

Anwender des Apple-Betriebssystems Mac OS X haben es derzeit wieder mit einem gefährlichen alten Bekannten zu tun. Erstmals aufgetreten im Jahr 2004, hat der HellRaiser-Trojaner mittlerweile Version 4.2 erreicht und befindet sich aktuell wieder im Streifzug durch das World Wide Web. Virenschutzexperte Bitdefender (www.bitdefender.de) identifizierte den Schädling als OSX/HellRTS.A. Nach erfolgreicher Infektion des Systems öffnet der "Höllentrojaner" Tür und Tor für Spy- und Phishing-Attacken aus der Ferne.

Bei HellRaiser handelt es sich um ein universelles Binärprogramm, da es sowohl auf PowerPC- als
auch auf Intel-Plattformen funktioniert. Der Trojaner tarnt sich als Client-Server-Kombination,
wobei der Server als Hintertür für den Remote-Angreifer und die Client-Applikation als
entsprechende Kommandozentrale fungiert. Das von Bitdefender identifizierte OSX/HellRTS.A-Paket
erhält zudem einen "Configurator" – eine spezielle Applikation, mit deren Hilfe der Angreifer den
Trojaner fein abstimmen kann.

Bevor Cyber-Kriminelle mittels HellRaiser die Kontrolle über einen Rechner übernehmen können,
muss das Opfer die Client-Server-Applikation starten. Geschieht dies, wird der Angreifer umgehend
per E-Mail benachrichtigt und erhält mit dieser die IP-Adresse des befallenen Systems. Anschließend
ist er in der Lage, den betroffenen User gründlich auszuspionieren, Chat-Konversationen zu stören,
Anwendungen zu starten oder das System herunterzufahren. Unter
www.youtube.com/watch?v=HXCFbPLdpVA
verdeutlicht ein Video die Vorgehensweise von HellRaiser.

Nutzer der Bitdefender-Sicherheitssoftware Antivirus for Mac sind nach Angaben des Herstellers
auf der sicheren Seite, da der Virenscanner HellRaiser erkenne und blockiere, bevor der Trojaner
das System kompromittiert. Speziell für Nutzer des Unix-basierenden Apple-Betriebssystems Mac OS X
entwickelte Bitdefender einen proaktiv arbeitenden Schutz vor Viren, Trojanern, Spyware, Rootkits
und Spam etc. Das Antivirusprogramm verfügt über einen Echtzeit-Virenschutz, der schnell und
zuverlässig Dateien und systemkritische Bereiche überprüft. Alle Systemressourcen werden laut
Bitdefender dabei nur zu einem Minimum belastet. Darüber hinaus integriert die Lösung
Schedule-Scan-Fähigkeiten, eine Quarantäne-Zone und einen kostenlosen 24/7-Support.

LANline/jos

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice