Das Stehlen von Daten und Kommandieren fremder PCs für Denial-Of-Service-Angriffe oder Email-Spam ist nach wie vor ein lukratives Geschäft, vor allem, wenn man Macs und Pinguin-PCs mit einbeziehen kann. Nur: Leicht ist das Geschäft nicht, wie man am Beispiel Jnanabot sehen kann.
Die Virenforscherabteilung von Symantec hat wieder einen Grund zum Warnen gefunden: Diesmal vor dem Trojan.Jnanabot, auch bekannt als OSX/Koobface.A oder trojan.osx.boonana.a. Das tückische an diesem Trojaner: Er macht sich auch über vermeintlich sichere Linux- und Mac-OSX-Rechner her.
Wie das geht? Mit Java. Dessen Sicherheitslücken benutzt die Malware, um sich verschlüsselt im System zu platzieren und anschließend weitere unerwünschte Daten aus dem Web zu laden. Dabei trifft es Windows- (XP, Vista und 7) und OSX-Systeme härter: Hier ist die Einnistung von Dauer, während ein Linux-Betriebssystem nach dem nächsten Reboot oder Aus-und-Einschalten wieder fit ist. Daher sind etwa 16 % der infizierten Maschinen Macs, was angesichts des geringeren Nutzeranteils der Apfelrechner eine Besorgnis erregend hohe Zahl ist und ein weiteres Mal darauf hinweist, dass es zwar keine eigentlichen „Apple-Viren“, sehr wohl aber zahlreiche andere Bedrohungen für Macs gibt. Jnanabot verbreitet sich zeitgeistorientiert vor allem über ge-fake-te Facebooknachrichten in englischer Sprache.
Ironischerweise leidet dieser Trojaner aber seinerseits an Sicherheitsproblemen, die es den Security-Forschern möglich machten, den Schädling „umzudrehen“ und für eigene, hoffentlich weniger finstere, Zwecke einzusetzen. Die Entwickler dieser Malware dürften also wenig Freude an ihrem Produkt haben, wobei man es als eine Frage der Zeit ansehen sollte, bis ein verbesserter Java-Trojaner in Umlauf kommt und dann im großen Stil Schaden anrichtet. Auch und vor allem auf dem mitunter ungeschützten und schlimmstenfalls nachlässig aktualisierten Mac.