zurück zu Mac Essentials
|
|
NEWSBLITZ: Mac-Trojaner in Bilddatei? [2x upd.] vom 16.02.06
Die Threads zu den Untersuchungen laufen bei Ambrosia und Mac Rumors. Ob es sich tatsächlich um einen Trojaner oder um einen »gefakten Trojaner« handelt, ist nach wie vor unklar - es kann sich auch um einen falschen Alarm handeln. Vorsichtshalber sollte man diese Datei (latestpics.tgz, latestpics.tgz.tar) nicht herunterladen oder anklicken. Andrew Welch ergänzt bei Ambrosia: »The executable itself has a number of interesting things embedded into various macho segments, including an entire Input Manager bundle called “apphook” (stored as “latestpics_hook.tar"); the string data is “protected” with a simple XOR to prevent easy reading of what it’s doing. It’s definitely trying to mask what it is doing in a number of ways, but is relatively simplistic in nature.« Weitere Einzelheiten folgen. Da es für die Diskussion um diesen Fall von entscheidender Bedeutung zu sein scheint: hier die Definitionen für Viren und Trojaner. [Update:] vorläufiges Fazit von Andrew Welch nach der Disassemblierung: es scheint, als ob sich die Datei lediglich selbst kopiert und verbreitet, ohne direkten Schaden anzurichten. Das Ganze wirke wie ein Versuch, dessen Ergebnisse später für einen echten Schädling benutzt werden könnten. [Update 16:30 Uhr:] Sophos hat die selbstkopierende Datei als Wurm OSX/Leap-A klassifiziert, meldet die Washington Post; auch Slashdot berichtet. Spiegel Online schreibt: »Für Sophos dürfte bei der Warnung auch eine Rolle spielen, dass Mac-Rechner, die tatsächlich oft noch ohne Virenschutzsoftware sind, einen lukrativen, noch zu erschließenden Markt für die eigenen Produkte darstellen.« |
bisschen Senf dazu?
von Tice
am 16. Feb
um 8:02 Uhr
Haben wir schon den ersten April?
von
am 16. Feb
um 8:41 Uhr
Ich sehe das als Zeichen. Ich war immer der Meinung Mac OS ist für Viren/Trojaner oder sonst irgendeinen Schädlichsprogammierer nicht interessante da die eventuelle verbreitung zu gering ausfallen würde. Aber mit der Popularität steigt auch das Risiko. Ich bin mir sicher das es nur noch eine Frage der Zeit ist bis wir wirklich ins Fadenkreuz der Virieeeetypen geraten. Trotzdem sind wir dennoch besser geschützt als Windows User - bin mal gespannt wann es soweit sein wird das wir jedes Programm nur durch Passwortabfrage starten lassen… Safe is sure, ne. von
am 16. Feb
um 8:42 Uhr
Um es mal ein wenig provokant auszudrücken: wer zum Entpacken eines Bildes sein Admin-Passwort eingibt, dem ist eh nicht mehr zu helfen. von
am 16. Feb
um 8:42 Uhr
"nach Angabe ihres Admin-Passwortes”? von
am 16. Feb
um 8:44 Uhr
Oh je. Aber irgendwie musste dieser Tag ja kommen. Blöd nur, dass viele Apple-User eher unvorsichtig mit unbekannten Dateien sind, da sie nicht an die ewige Virenseuche von Windows gewöhnt sind. Anyway - ich glaube nicht, dass die Verbreitung hoch sein wird, da die kritische Masse an Maccies zur erfolgreichen Verbreitung eines Virus’ / Trojaners IMHO nocht nicht erreicht ist. Findet die bislang überflüssigste Applikation der Welt - Norton AV for Mac - dieses Teil eigentlich? von majo
am 16. Feb
um 8:58 Uhr
natürlich nicht - die Sache ist ja gerade mal ein paar Stunden alt, die maliziöse Datei wurde offenbar an Symanthec geschickt. von
am 16. Feb
um 9:03 Uhr
In der Szene gibt es momentan nur ein erklärtes Ziel. Den ÜBERvirus für OS X zu programmieren. Geht halt um Ruhm. von
am 16. Feb
um 9:10 Uhr
@@Grendel68
Genau darüber bin ich auch gestolpert ... von
am 16. Feb
um 9:14 Uhr
einen trojaner der sich mit eingabe des adminpassworts installieren laesst, kann man fuer jedes system haben. wie waers mit nem kommandozeilenscript, dass ‘rm -rf /” enthaelt, aber ‘der_sichere_weg_zum_reichtum’ heisst? trojaner != wurm,virus aber das wisst ihr ja. von
am 16. Feb
um 9:16 Uhr
@majo: So natürlich ist das nicht. Er könnte das Teil ja heuristisch oder auf Basis seines Codemusters erkennen. Moderne Scanner müssen ein Virus nicht unbedingt kennen, um es zu erkennen ;) Allerdings dürfte die Basis an verfügbaren Codepatterns doch eher gering sein. Wie oft gabe es eigentlich updates für NAV/Mac? Ich meine, wenn es keine Viren gab, muss man doch auch nicht updaten, oder? von
am 16. Feb
um 9:22 Uhr
@mash: Diese Scanner sind ja auch für unsere Nachbarn die Windowsuser da… falls Du eine Mail mit angehängter ZIP datei bekommst und die einfach weiterschickst und es ist nun zufällig ein Virus für ein Windows System dabei… hmm dafür sind die Vierenscanner hauptsächlich auf Mac OS gedacht - um Windows Dateien von vieren zu befreien ;) Naja ich denke Du weisst was ich meine. von
am 16. Feb
um 9:28 Uhr
@nilsemann: Verstehe. Oder auch nicht: Dafür geben Mac-User Geld aus? Sehr seltsam. Ich würde keine Software kaufen, um meinen Nachbarn, der nicht mit seinem System umgehen kann, vor Viren zu schützen. Ich habe mal meine Schwester gefragt, die so eine Lizenz hat, warum sie dafür Geld ausgibt. Der Grund war eine unbegründete irrationale Angst vor Schädlingen, die es 1. nicht gibt und 2. NAV auch nicht wirklich zuverlässig erkennen kann, da sie ja neu wären. Da hat das Symandrec-Marketing ganze Arbeit geleistet… von Stefan
am 16. Feb
um 9:32 Uhr
kopfschüttel. das ist kein trojaner. nicht mal ein trojanisches pferd. zitat wikipedia: »Trojanische Pferde sind Programme, die auf fremde Computer eingeschleust werden (oder zufällig dorthin gelangen) und schließlich - vom Anwender unbemerkt - diesem nicht genannte Aktionen ausführen.« von
am 16. Feb
um 9:50 Uhr
was ihr beschreibt nennt man wurm. von
am 16. Feb
um 9:52 Uhr
Wieso sollte jemand den Screenshot als tar-Archiv verlinken, und nicht direkt als JPG? Das riecht doch schon nach Ärger.
von
am 16. Feb
um 10:17 Uhr
Aaah das berüchtigte ISO-OSI 8 Schichtenmodell… Es lebe TCP/IP - Musste ich lange lernen bis ich das drin hatte. von
am 16. Feb
um 10:17 Uhr
aber sind nicht die layer 8 viren und propleme die schlimsten und schwerwiegendsten propleme? von
am 16. Feb
um 10:20 Uhr
Fast. Legasthenie ist schlimmer. Sorry, aber das musste raus ;) Noch schlimmer ist fehlende Netiquette. Wir diskutieren hier über den Mac, nicht über Schreibstile. Die Redaktion. von thrill
am 16. Feb
um 10:37 Uhr
Es handelt sich nicht mal um einen Wurm. Dem Schädling fehlt jede Möglichkeit zur automatischen Verbreitung von einem infizierten System auf andere. Auch wenn ich mein OS X ohne Firewall und Virenscanner ungeschützt im Netzwerk/Internet benutze, wird sich das “Bild” nicht über irgendwelche Sicherheitslücken auf meinem Rechner einschleusen lassen. von
am 16. Feb
um 11:07 Uhr
Hui, vom Verbreitungsprinzip diesem fiesen Schädling hier nicht unähnlich:
..//////..
von
am 16. Feb
um 11:25 Uhr
@thrill:
von
am 16. Feb
um 11:30 Uhr
ps: ...hab’ nochmal nachgesehen. ein wurm benötigt über den betrieb des rechners hinausgehende “höhere resourcen” (wirtsapplikationen, dienste, interaktion, etc.) von Beate Paland
am 16. Feb
um 11:33 Uhr
Ich war gestern bei einem Vortrag eines bekannten Sicherheitsexperten (phishing usw., arbeitet vor allem für Banken), und der meinte, diese Woche ist der erste Trojaner auf dem Mac aufgetaucht, der kam über eine bekannte Lücke im Firefox rein. 22 000 Euro waren dann weg. von Papakiesel
am 16. Feb
um 12:59 Uhr
@mash (wegen Virenscanner auf Mac):
Könnte ich mir zumindest vorstellen ... von chris
am 16. Feb
um 16:44 Uhr
@Beate Paland: das muss der Sicherheitsexperte jetzt aber schon mal näher erklären, das mit den 22.000 Euro … oder wollte der nur wichtig daher reden!? von mutant
am 17. Feb
um 3:29 Uhr
der hat 22.000 fuer seinen auftritt be.com. von
am 17. Feb
um 7:13 Uhr
Läuft der den schon als universal binary oder benutzt der Rosetta ;-) von thrill
am 17. Feb
um 11:50 Uhr
der läuft nur auf PPC, nicht auf Intel-Macs von Beate
am 23. Feb
um 21:55 Uhr
@mutant: der hat 0.00 für seinen auftritt be.com
zurück zu Mac Essentials
Zur Vermeidung von Kommentar-Spam werden die Beiträge nach einigen Tagen geschlossen.
|
Ein angeblicher Screenshot von Mac OS 10.5, der gestern im Mac Rumors-Forum verlinkt wurde (latestpics.tgz, latestpics.tgz.tar), hat sich als ausführbare Unix-Datei entpuppt, meldet
