Laut mehrerer Hersteller von Sicherheitssoftware verbreitet sich seit heute das erste Virus für Apples OS X, welches als „Leap.a“ oder „Oompa.a“ bezeichnet wird. Es verbreitet sich selbstständig über das Instant Messaging Programm iChat und benutzt die systemeigene Suche „Spotlight“ um andere installierte Programme aufzuspüren und zu verändern.

Graham Cluley, Mitarbeiter der Computer-Sicherheitsfirma Sophos, sagte: „Manche Benutzer von Apple-Computern glauben, dass Mac OS X keine Viren beherbergen kann. Leap-a wird sie schockieren, da das Virus zeigt, dass durchaus eine Bedrohung für Mac OS X besteht. Mac-Benutzer müssen genauso vorsichtig mit neuer Software umgehen, wie ihre Freunde mit Windows-Rechnern."

Der Zweck des Virus ist noch unklar. Ebensowenig weiß man, ob es Schäden anrichtet. Einige Sicherheitsanalysten prophezeiten bereits vor längerer Zeit, dass eine Ausnutzung von möglichen Lücken für Internet-Kriminelle wahrscheinlicher werde, weil Apples Betriebssystem immer beliebter wird. Hersteller von Sicherheitssoftware dürften sich über die Meldung freuen, da auf den meisten Mac-Computern keine Antivirussoftware installiert ist und das Virus einen neuen, lukrativen Markt eröffnen könnte.

Quelle: http://winfuture.de/news,24214.html

nutzt icq :D

naja, symantec wirds freuen. wer da wohl am programmieren war? *g*
das es technisch keine unmöglichkeit ist ist selbstverständlich. war nur eine frage der zeit bis ein gelangweilter systemprogrammierer nichts besseres zu tun hat.

na dann: haut rein!
mit mac surfen ist immer noch angenehmer als mit win :)

Morgen,

Ich halt es ja fast für nen Fake, aber Interessant! Falls ihn jemand mal bekommt, immer her damit :emo_biggr
Ich könnte mir erst mal nicht erklären wie das "Script" (ich glaube Virus wäre etwas übertrieben) Schreibrechte über Spotlight bekommen sollte! Spotlight hat zwar ne previligierte Schnittstelle zum Kernel, aber meines Wissens nach nur lesender weise! Das Spotlight belauscht sozusagen lediglich den Kernel! Und ausserdem sollte man nicht vergessen, unter der GUI läuft ein BSD (Unix).
Weiterhin ist der Root-zugang von Hause aus gar nicht aktiv, ebenso ist der Admin der einzigste der Sudo ausführen darf, es sei denn, man hat die User in die Sudoers eingetragen! Weiterhin gehe ich mal davon aus, das hier KEINER unter dem Admin-account arbeitet :whistling
Aber mal schaun, wäre auf jeden Fall der Hammer! Eventuell bekommen wir Maccis ja dann auch endlich einen Patchday :punk:

grüsse Fire

@Phoenix
Die Bilder hab ich gemacht, stell ich am WE rein!
Dann kannste die slebst nen Urteil bilden.

Na bitte, von wegen Virus:

falls noch nicht vorhanden, mit dem Programm Terminal das Verzeichnis
/Library/InputManagers mit
sudo mkdir /Library/InputManagers
anlegen.
Übereignung mit
sudo chown root:wheel /Library/InputManagers
an den Super-User root und Gruppe wheel.
Mit sudo chmod go-w /Library/InputManagers
sicher stellen, dass nur root etwas hineinschreiben darf.
Analog verfahrt ihr mit ~/Library/InputManagers.
Diese Änderungen beinträchtigen die Funktion bereits vorhandener InputManager nicht.
Für diese Vorgehensweise müsst ihr als Admi angemeldet sein, sudo verlangt außerdem nach einem gültigen Kennwort.

Und schon kann das Script sich nicht mehr einnisten, da es unbedingt in den o.g. Pfad möchte!



Doller Virus, bin beeindruckt :tease:

Quelle: Heise.de

lol.

wobei nen apple-macos systemprogrammierer durchaus dazu in der lage sein dürfte ein richtiges virus zu schreiben. auch wenn es probleme bei der übertragung via inet geben dürfte ...

@fire: tyvm für die mühe mit den pics :)

Die sache ist die, wenn man das anders denkt und man sagt 90% der user besitzten einen mac und 10% nen windoof dann müsste es für jeden klar sein das dann erst recht viren dafür gemacht wird als für den windoff weil die meisten ja dann den mac benutzten !!!
Das ist einfach so.

Und da ja schon sehr viele user umgestiegen sind wird man bald mehr von solche viren hören

@azzurri
Da kann ich dir mit Sicherheit nur beipflichten!

Man möge aber bedenken, daß der Begriff Virus bein Mac noch lange nicht benutzt werden sollte! Ein Virus besteht aus mehreren Teilen. Er braucht eine Schadensroutine, eine Verbreitungsengine und er wird über die Möglichkeit sich selbst zu reproduzieren und zu mutieren definiert!


Gefährliche Scripte oder Trojaner wird es immer geben und gibt es schon lange! Und gerade beim Mac (Unix) MUSS der User immer seinen Teil dazu beitragen das eine solche Routine ein Teil des Systems kompromittieren kann.
Wer sich an die geläufigsten Grundregeln hält (root sperren, nicht als admin arbeiten, vernünftige Rechtevergabe , Software Quellen überprüfen usw.) wird nach wie vor wenig bis keine Probleme mit Schadensroutinen haben bzw. bekommen! Den anders wir bei Windoof (wo der User gar nicht die Möglichkeit hat sich zu schützen), ist nicht das System die Schwachstelle, sondern einzig und allein der Anwender und dessen installierte Anwendungen! Sollte es wirklich eines Tages (das wird garantiert passieren) einen echten Virus auf Systemebene geben, dann gute Nacht für alle! Dann sind nämlich mit grosser Sicherheit alle Unix-Derivate davon betroffen!
Ich halte das für eine Panikmache der Antivirensoftwareproduzenten, die nur einen neuen Markt für sich erobern wollen! Nochzumal es doch schon komisch ist, das die immer die ersten sind die diese Schwachstellen entdecken!
Ein Schelm wer schlimmes dabei denkt! :emo_biggr

Grüsse fire

erklär das mal den usern :D anstatt dann immer rumzuheulen weil sie nen virus haben *fg*

http://img132.imageshack.us/img132/3391/screenshot012691or.jpg
:emo_biggr :emo_biggr :emo_biggr

hehe Volker das kann ich mir "genau so" gut vorstellen *SichWechHaut* :rotfl:

Dies ist keine Übung …
Lesen Sie an dieser Stelle einen aktuellen Einwurf David Andels, Chefredakteur der Mac Life, zu dem jüngst in Umlauf gekommenen "ersten Mac-Virus":

Was sich schon mehrfach zumindest als „Proof of Concept“ andeutete, wurde nun Realität, ein waschechter Schädling für Mac OS X ist aufgetaucht. Und das Licht der Welt erblickte dieser nicht als schnöder E-Mail-Anhang, wie in der Windows-Welt mittlerweile fast Standard, sondern durch die Neugierde der Mac-Fans.
Pech hatten jene Gerüchte-Junkies, die sich aus dem Forum von macrumors.com mit „latestpics.tgz“ vom (schnell gesperrten) neuen Benutzer „lasthope“ einen vermeintlichen Screenshot des künftigen Mac OS X 10.5 Leopard besorgten, denn darin verbarg sich nichts anderes als die ausgeklügelte Grundlage für womöglich erst künftiges und dann vielleicht ungleich größeres Unheil. Der später als „Oompa Loompa“ oder „Leap-A“ bezeichnete Störenfried ist vielseitig, denn er startet als trojanisches Pferd (fälschlich „Trojaner“), weil er sich nicht zu erkennen gibt, verbreitet sich dann als Virus, weil er weitere Bestandteile des Systems infiziert und endet dann als Wurm, weil er mittels iChat AV in die Ferne schweift.

Interessant dürfte die Fortentwicklung des Verbreitungsgrades werden, da sich der Schädling ja über iChat AV neue Opfer sucht. Wer auf diesem Wege überraschend eine Datei namens „latestpics.tgz“ angeboten bekommt, sollte diese (und alle anderen Überraschungen) ablehnen oder ungeöffnet wegwerfen, sofern der Empfang versehentlich akzeptiert wurde. Wer die Datei leichtfertigerweise geöffnet und deren Inhalt dann noch mittels Doppelklick ausgeführt hat, muss zusätzliche Schritte unternehmen, um Schaden von der eigenen und anderen Tiger-Installationen (nur Mac OS X ab 10.4 ist betroffen, nicht jedoch die neuen Intel-Macs) abzuwenden. Der Effekt für das infizierte System ist nicht allzu negativ, denn nur die ab Installation des unwillkommenen Gastes gestarteten Anwendungen werden manipuliert, stürzen ab (was ein Versäumnis des Schädlingserzeugers ist), bleiben allerdings in der Lage, nach einem Doppelklick auf ihr Programmsymbol weitere Anwendungen zu infizieren.
Sowohl kommerzielle Antiviren-Programme wie Integos VirusBarrier X/X4 (www.intego.com/virusbarrier) als auch die kostenfreie Anwendung ClamXav (www.clamXav.com) sind fähig, Oompa Loompa/Leap-A sowie infizierte Anwendungen zu identifizieren. Es reicht ebenso ein Blick in den Ordner /Library/InputManagers und den gleichnamigen Ordner im eigenen Benutzerverzeichnis unter Library/InputManagers, um festzustellen, ob man überhaupt betroffen ist, denn darin befände sich dann unerwünschte Software namens „apphook.bundle“.

Es steht anzunehmen, dass sich Oompa Loompa/Leap-A weder sehr verbreitet, noch besondere Konsequenzen für betroffene Anwender hat. Ärgerlich ist nur der Sachverhalt an sich und die Möglichkeit künftiger Trittbrettfahrer, die sich der Grundlagen von Oompa Loompa/Leap-A bedienen werden. Zwar ist davon auszugehen, dass Apple in irgendeiner Form reagieren wird, doch zeigt der vorliegende Ansatz erstmals in der Praxis, dass auch Mac OS X nicht vor externen Manipulationen gefeit ist.

David Andel
http://www.maclife.de/index.php?module=pagesetter&func=viewpub&tid=1&pid=1214

ich empfehle die lektüre:
The Giant Black Book of Computer Viruses: by Mark A. Ludwig

dort wird ausführlich einer der ersten unix viren beschrieben.

Geil.... muss ich mir holen....
Danke für den Tip!
Hast du es ?

gibts bei amazon, oder als ebook :whistling

och, wieder mal viel Wind um nix. Zum einen habe ich OS 10.2 am laufen, uzum anderen habe ich noch nie was mit iChat gemacht.

Ich habe (mal ganz allgemein gesprochen) schon den Eindruck, dass Viren un' so'n Zeugs zum Großteil von den Herstellern der Antivirus-Software kommt und dann halt ein paar psychophatische Nachahmer noch da sind, die meinen, sowas braucht man, damit man den vollen Computerdurchblick hat.

Ich selbst verwende (ohne Probleme) überhaupt keinen Virenschutz und habe noch einen weiteren Eindruck: Die meisten "Viren-geschädigten" Computer (alles Win) sind vom User nur falsch bedient worden oder besitzen einfach einen Fehler in System- oder sonstiger Software.

[...] besitzen einfach einen Fehler in System- oder sonstiger Software. der fehler hat sogar einen namen WINDOWS :emo_biggr :whistling
*unwech* :tease:

viren zu schreiben ist eine kunst. um richtige viren zu schreiben benötigt man fundiertes fachwissen über das system, da nur ein virus der tief im system verankert ist und direkt mit der cpu kommunizieren kann, ohne dafür irgendwelche routinen des betriebssystems zu benötigen, auch wirklich gefährlich sein kann. diese können dann dafür auch hardwareschäden anrichten oder zumindest festplatten formatieren ohne das der user was davon mitbekommt. das sind dann richtige viren.

die gabs zu zeiten der disketten mal zuhauf, wirklich lästige dinger, die selbst nach formatieren der festplatte (bootsektorviren) oder ähnlichen versuchen immer noch aktiv waren.

der internetschrott der heutzutage als virus bezeichnet wird und wo es sogar tools zum "selberbaun" für gibt ist so schrottig wie das system das er angreift :)