Apple: Neuen Mac-Schädling "RubSab" entdeckt

Es ist der zweite Schädling, der in kürzester Zeit den Nutzern von Macs zum Verhängnis wird. Sein Name ist "RubSab". Die Malware nutzt denselben Weg, wie der sogenannte Flashback-Trojaner: eine Schwachstelle in Java.

Um in das System zu gelangen, nutz RubSab Word-Dokumente, die via E-Mail an die Opfer versendet werden. Bei den betreffenden E-Mails ginge es vor allem um die Themen Dalai Lama und Tibet. Sobald sich die Malware im Mac eingenistet hat, verbindet sie sich mit einem Steuerungs- und Kommandoserver. Dadurch ist sie an das Bot-Netz angeschlossen.

Herausfinden, ob der Rechner befallen ist

Es soll möglich sein, den Trojaner über den Ordner "LaunchAgents" ausfindig zu machen. Für mögliche Schäden oder sonstige Folgen, die sich direkt oder indirekt aus dem beschriebenen Vorgang ergeben könnten, übernehmen wir keine Haftung! Sollten Sie im Ordner "LaunchAgents" eine Datei namens "com.apple.PubSabAgent.plist" finden, ist Ihr Rechner von RubSab befallen. Um sich von der Malware zu befreien, müssen Sie diese Datei löschen. Anschließend müssen Sie ein zweites Mal in den Ordner "LaunchAgents" und dann in den Unterordner "Preferences" gehen. Hier entfernen Sie die Datei "com.apple.PubSabAgent.pfile". Starten Sie nun Ihren Mac neu.

In der vergangenen Woche machte bereits der Flashback-Trojaner Schlagzeilen. Er hatte 600.000 Macs infiziert. Derzeit ist noch unklar, wie viele Macs von RubSab betroffen sind.