| monatsarchiv Podcast [iTunes-Abo] Videocast [iTunes-Abo] Apple-Feeds the lost 1984 videos |
| Die Medien über uns Wir über uns Mit uns werben Redaktions-E-Mail |
frischer mac-senf Peter Senger zu Yep, es gibt für alles ein App
Hannes Krock zu Yep, es gibt für alles ein App
Kurt zu Gute Bücher für (fast) kein Geld: Aperture 2 [ausverkauft!]
michi zu Freitag, 3. September: Schlagzeilen
Moss zu Gute Bücher für (fast) kein Geld: Aperture 2 [ausverkauft!]
::: 16. Februar 2006
NEWSBLITZ: Mac-Trojaner in Bilddatei? [2x upd.]
Ein angeblicher Screenshot von Mac OS 10.5, der gestern im Mac Rumors-Forum verlinkt wurde (latestpics.tgz, latestpics.tgz.tar), hat sich als ausführbare Unix-Datei entpuppt, meldet MacRumors soeben. Nach einer ersten Untersuchung handelt es sich um einen Virus oder Trojaner bzw. um eine Datei, die den Eindruck eines solchen erwecken soll. Einige User haben das getarnte Programm offenbar nach Angabe ihres Admin-Passwortes ausgeführt: es dubliziert sich selbst, verbreitet sich über die OS X-Suchmaschine Spotlight auf dem Rechner, versucht sich per iChat zu versenden und injeziert Code in die nächsten vier aufgerufenen Anwendung. Was dieser Code bewirkt, ist unklar.
Die Threads zu den Untersuchungen laufen bei Ambrosia und Mac Rumors. Ob es sich tatsächlich um einen Trojaner oder um einen »gefakten Trojaner« handelt, ist nach wie vor unklar - es kann sich auch um einen falschen Alarm handeln. Vorsichtshalber sollte man diese Datei (latestpics.tgz, latestpics.tgz.tar) nicht herunterladen oder anklicken.
Andrew Welch ergänzt bei Ambrosia: »The executable itself has a number of interesting things embedded into various macho segments, including an entire Input Manager bundle called “apphook” (stored as “latestpics_hook.tar"); the string data is “protected” with a simple XOR to prevent easy reading of what it’s doing. It’s definitely trying to mask what it is doing in a number of ways, but is relatively simplistic in nature.«
Weitere Einzelheiten folgen. Da es für die Diskussion um diesen Fall von entscheidender Bedeutung zu sein scheint: hier die Definitionen für Viren und Trojaner.
[Update:] vorläufiges Fazit von Andrew Welch nach der Disassemblierung: es scheint, als ob sich die Datei lediglich selbst kopiert und verbreitet, ohne direkten Schaden anzurichten. Das Ganze wirke wie ein Versuch, dessen Ergebnisse später für einen echten Schädling benutzt werden könnten.
[Update 16:30 Uhr:] Sophos hat die selbstkopierende Datei als Wurm OSX/Leap-A klassifiziert, meldet die Washington Post; auch Slashdot berichtet. Spiegel Online schreibt: »Für Sophos dürfte bei der Warnung auch eine Rolle spielen, dass Mac-Rechner, die tatsächlich oft noch ohne Virenschutzsoftware sind, einen lukrativen, noch zu erschließenden Markt für die eigenen Produkte darstellen.«
(Umberto Eco)
I don't do .INI, .BAT, or .SYS files. I don't assign apps to files. I don't configure peripherals or networks before using them. I have a computer to do all that. I have a Macintosh, not a hobby.
(Fritz Anderson)
Mir doch Blunzn, was für ein Prozessor drin ist, solange ein Apple drumrum ist!
(Jacqueline Godany)
Ich bin ein Bewohner des digitalen kleinen gallischen Dorfs. Ein Mac-User. Ich habe ein Betriebssystem, das nach einem Raubtier benannt ist, nicht nach einem Rind.
(Peter Glaser)
To this technical-ninny it’s clear
In my compromised 100th year,
That to read and to write
Are again within sight
Of this Apple iPad pioneer
(Virginia Campbell, 100 Jahre)
Never ask a man what kind of computer he drives. If its a Mac, he'll tell you. If not, why embarrass him?
(Tom Clancy)
It is true that I have a great admiration for the elegances and brilliances that have emerged from my favourite address in the world: 1 Infinite Loop, Cupertino, California, the home of Apple Computers.
(Stephen Fry)
The Macintosh may only have
10532,535 % of the market, but it is clearly the top10532,535 %!(Douglas Adams)
Mac Essentials - a place for news and conversation.