Offenbar erstes Virus für Mac OS X in Umlauf gebracht

[Azzurri]

Laut mehrerer Hersteller von Sicherheitssoftware verbreitet sich seit heute das erste Virus für Apples OS X, welches als „Leap.a“ oder „Oompa.a“ bezeichnet wird. Es verbreitet sich selbstständig über das Instant Messaging Programm iChat und benutzt die systemeigene Suche „Spotlight“ um andere installierte Programme aufzuspüren und zu verändern.

Graham Cluley, Mitarbeiter der Computer-Sicherheitsfirma Sophos, sagte: „Manche Benutzer von Apple-Computern glauben, dass Mac OS X keine Viren beherbergen kann. Leap-a wird sie schockieren, da das Virus zeigt, dass durchaus eine Bedrohung für Mac OS X besteht. Mac-Benutzer müssen genauso vorsichtig mit neuer Software umgehen, wie ihre Freunde mit Windows-Rechnern."

Der Zweck des Virus ist noch unklar. Ebensowenig weiß man, ob es Schäden anrichtet. Einige Sicherheitsanalysten prophezeiten bereits vor längerer Zeit, dass eine Ausnutzung von möglichen Lücken für Internet-Kriminelle wahrscheinlicher werde, weil Apples Betriebssystem immer beliebter wird. Hersteller von Sicherheitssoftware dürften sich über die Meldung freuen, da auf den meisten Mac-Computern keine Antivirussoftware installiert ist und das Virus einen neuen, lukrativen Markt eröffnen könnte.

Quelle: http://winfuture.de/news,24214.html

[phoenix]

nutzt icq

naja, symantec wirds freuen. wer da wohl am programmieren war? *g*
das es technisch keine unmöglichkeit ist ist selbstverständlich. war nur eine frage der zeit bis ein gelangweilter systemprogrammierer nichts besseres zu tun hat.

na dann: haut rein!
mit mac surfen ist immer noch angenehmer als mit win

[fire-slik]

Morgen,

Ich halt es ja fast für nen Fake, aber Interessant! Falls ihn jemand mal bekommt, immer her damit
Ich könnte mir erst mal nicht erklären wie das "Script" (ich glaube Virus wäre etwas übertrieben) Schreibrechte über Spotlight bekommen sollte! Spotlight hat zwar ne previligierte Schnittstelle zum Kernel, aber meines Wissens nach nur lesender weise! Das Spotlight belauscht sozusagen lediglich den Kernel! Und ausserdem sollte man nicht vergessen, unter der GUI läuft ein BSD (Unix).
Weiterhin ist der Root-zugang von Hause aus gar nicht aktiv, ebenso ist der Admin der einzigste der Sudo ausführen darf, es sei denn, man hat die User in die Sudoers eingetragen! Weiterhin gehe ich mal davon aus, das hier KEINER unter dem Admin-account arbeitet
Aber mal schaun, wäre auf jeden Fall der Hammer! Eventuell bekommen wir Maccis ja dann auch endlich einen Patchday

grüsse Fire

@Phoenix
Die Bilder hab ich gemacht, stell ich am WE rein!
Dann kannste die slebst nen Urteil bilden.

[fire-slik]

Na bitte, von wegen Virus:

falls noch nicht vorhanden, mit dem Programm Terminal das Verzeichnis
/Library/InputManagers mit
sudo mkdir /Library/InputManagers
anlegen.
Übereignung mit
sudo chown root:wheel /Library/InputManagers
an den Super-User root und Gruppe wheel.
Mit sudo chmod go-w /Library/InputManagers
sicher stellen, dass nur root etwas hineinschreiben darf.
Analog verfahrt ihr mit ~/Library/InputManagers.
Diese Änderungen beinträchtigen die Funktion bereits vorhandener InputManager nicht.
Für diese Vorgehensweise müsst ihr als Admi angemeldet sein, sudo verlangt außerdem nach einem gültigen Kennwort.

Und schon kann das Script sich nicht mehr einnisten, da es unbedingt in den o.g. Pfad möchte!



Doller Virus, bin beeindruckt

Quelle: Heise.de

[phoenix]

lol.

wobei nen apple-macos systemprogrammierer durchaus dazu in der lage sein dürfte ein richtiges virus zu schreiben. auch wenn es probleme bei der übertragung via inet geben dürfte ...

@fire: tyvm für die mühe mit den pics

[Azzurri]

Die sache ist die, wenn man das anders denkt und man sagt 90% der user besitzten einen mac und 10% nen windoof dann müsste es für jeden klar sein das dann erst recht viren dafür gemacht wird als für den windoff weil die meisten ja dann den mac benutzten !!!
Das ist einfach so.

Und da ja schon sehr viele user umgestiegen sind wird man bald mehr von solche viren hören

[fire-slik]

@azzurri
Da kann ich dir mit Sicherheit nur beipflichten!

Man möge aber bedenken, daß der Begriff Virus bein Mac noch lange nicht benutzt werden sollte! Ein Virus besteht aus mehreren Teilen. Er braucht eine Schadensroutine, eine Verbreitungsengine und er wird über die Möglichkeit sich selbst zu reproduzieren und zu mutieren definiert!


Gefährliche Scripte oder Trojaner wird es immer geben und gibt es schon lange! Und gerade beim Mac (Unix) MUSS der User immer seinen Teil dazu beitragen das eine solche Routine ein Teil des Systems kompromittieren kann.
Wer sich an die geläufigsten Grundregeln hält (root sperren, nicht als admin arbeiten, vernünftige Rechtevergabe , Software Quellen überprüfen usw.) wird nach wie vor wenig bis keine Probleme mit Schadensroutinen haben bzw. bekommen! Den anders wir bei Windoof (wo der User gar nicht die Möglichkeit hat sich zu schützen), ist nicht das System die Schwachstelle, sondern einzig und allein der Anwender und dessen installierte Anwendungen! Sollte es wirklich eines Tages (das wird garantiert passieren) einen echten Virus auf Systemebene geben, dann gute Nacht für alle! Dann sind nämlich mit grosser Sicherheit alle Unix-Derivate davon betroffen!
Ich halte das für eine Panikmache der Antivirensoftwareproduzenten, die nur einen neuen Markt für sich erobern wollen! Nochzumal es doch schon komisch ist, das die immer die ersten sind die diese Schwachstellen entdecken!
Ein Schelm wer schlimmes dabei denkt!

Grüsse fire

[Azzurri]

erklär das mal den usern anstatt dann immer rumzuheulen weil sie nen virus haben *fg*

[blindguard]



[Azzurri]

hehe Volker das kann ich mir "genau so" gut vorstellen *SichWechHaut*