D
-Anzeige-
Mac OS X: Trojaner stiehlt Passwörter
- Ersteller Denis
- Erstellt am
-
- Schlagworte
- mac passwörter stiehlt trojaner
Anzeigen
"Trojaner/Viren" unter Mac OS X?
Intego, ein Hersteller von Netzwerkschutz-Software und (auf dem Mac bekanntlich weniger notwendigen) Anti-Viren-Programmen, meldet recht sensationsheischend, man habe "das erste Trojanische Pferd für Mac OS X" entdeckt. Laut Pressemitteilung könne "MP3Concept" oder auch "MP3Virus.Gen" ID3-Tags von MP3-Dateien befallen und aktiviere sich, sobald man ein infiziertes Musikstück per Doppelklick zum Abspielen bringe. Wie ein ID3-Tag, in dem Informationen über eine MP3-Datei gelistet sind, ausführbaren Code enthalten kann, erklärt Intego allerdings nicht. Der angebliche Trojaner nutze eine nicht näher bezeichnete "Schwachstelle in Mac OS X, bei der Anwendungen sich hinter anderen Dateitypen verstecken" könnten. Angeblich kann der Schädling auch JPEG-, GIF- und QuickTime-Dateien infizieren (denen wiederum das ID3-Tag eigentlich fehlt). Den entdeckten Trojaner nennt Intego abschliessend "gutartig". Doch andere, ähnliche Attacken könnten folgen, so die Firma warnend, die ihr Virenschutzprogramm VirusBarrier natürlich gleich aktualisiert hat...
Fact:
Integos Pressemitteilung wird zunehmend als "FUD" ("Fear, Uncertainty, Doubt") bezeichnet, die dem Abverkauf der Anti-Viren-Software dient. Sicherheitsexperten bezeichneten "MP3Concept" gegenüber Wired News inzwischen als "Nicht-Problem". Offenbar handelt es sich um einen schlichten "Proof of Concept" einer möglichen Sicherheitslücke, keinen tatsächlichen "Trojaner". Apple selbst hat inzwischen auserdem reagiert: Laut einem Statement werde man das von Intego entdeckte Problem untersuchen: "Apple hat einen exzellenten Ruf, solche potenziellen Lücken schnell zu korrigieren."
Intego, ein Hersteller von Netzwerkschutz-Software und (auf dem Mac bekanntlich weniger notwendigen) Anti-Viren-Programmen, meldet recht sensationsheischend, man habe "das erste Trojanische Pferd für Mac OS X" entdeckt. Laut Pressemitteilung könne "MP3Concept" oder auch "MP3Virus.Gen" ID3-Tags von MP3-Dateien befallen und aktiviere sich, sobald man ein infiziertes Musikstück per Doppelklick zum Abspielen bringe. Wie ein ID3-Tag, in dem Informationen über eine MP3-Datei gelistet sind, ausführbaren Code enthalten kann, erklärt Intego allerdings nicht. Der angebliche Trojaner nutze eine nicht näher bezeichnete "Schwachstelle in Mac OS X, bei der Anwendungen sich hinter anderen Dateitypen verstecken" könnten. Angeblich kann der Schädling auch JPEG-, GIF- und QuickTime-Dateien infizieren (denen wiederum das ID3-Tag eigentlich fehlt). Den entdeckten Trojaner nennt Intego abschliessend "gutartig". Doch andere, ähnliche Attacken könnten folgen, so die Firma warnend, die ihr Virenschutzprogramm VirusBarrier natürlich gleich aktualisiert hat...
Fact:
Integos Pressemitteilung wird zunehmend als "FUD" ("Fear, Uncertainty, Doubt") bezeichnet, die dem Abverkauf der Anti-Viren-Software dient. Sicherheitsexperten bezeichneten "MP3Concept" gegenüber Wired News inzwischen als "Nicht-Problem". Offenbar handelt es sich um einen schlichten "Proof of Concept" einer möglichen Sicherheitslücke, keinen tatsächlichen "Trojaner". Apple selbst hat inzwischen auserdem reagiert: Laut einem Statement werde man das von Intego entdeckte Problem untersuchen: "Apple hat einen exzellenten Ruf, solche potenziellen Lücken schnell zu korrigieren."
Hast du die beschreibung und der grund überhaubt bei MOAB verstanden?
Wohl kaum. Denn viele Bugs sind nicht zwangsweise sicherheitslöcher.
Bugs gibt es bei alles Systemen.
Frage ist nur wie schnell die geschlossen werden.
Durch das UNIX System ist es für Virus nicht möglich sich selbständig zu verbreiten.
Wohl kaum. Denn viele Bugs sind nicht zwangsweise sicherheitslöcher.
Bugs gibt es bei alles Systemen.
Frage ist nur wie schnell die geschlossen werden.
Durch das UNIX System ist es für Virus nicht möglich sich selbständig zu verbreiten.
Kommentar
?
Warum Religiös?
Bin selber Entwickler. Unix hat ein anderes rechtesystem als Win.
Beide Systeme haben Fehler. Aber Viren können sich nicht selber verbreiten. Dazu ist UNIX zu restriktiv.
Und darf ich fragen woher du deine Aussage hast, oder Trollst du nur?
Meine Fakten: http://arstechnica.com/reviews/os/mac-os-x-10-5.ars/5
Warum Religiös?
Bin selber Entwickler. Unix hat ein anderes rechtesystem als Win.
Beide Systeme haben Fehler. Aber Viren können sich nicht selber verbreiten. Dazu ist UNIX zu restriktiv.
Und darf ich fragen woher du deine Aussage hast, oder Trollst du nur?
Meine Fakten: http://arstechnica.com/reviews/os/mac-os-x-10-5.ars/5
Kommentar
Tricky schrieb:Aber es geht hier ja um Trojaner. Und das ist kein Bug, sondern Programme.
Die müssen aber vom User Installiert werden mit Admin Passwort.
Wo liegt also der Fehler? Beim System, oder der Trottel vor dem Monitor?
Mit allem Respekt: Auf welchem SW Planeten lebst Du?
UNIX hat keine prinzipielle Immunität gegen Viren/Trojaner.
Auch UNIX Systeme haben Bugs. OS/X hat auch Bugs und Löcher.
Die gefixten stehen hier: http://docs.info.apple.com/article.html?artnum=61798
Es ist eher ein Glück für Apple User, daß die Löcher (vulnerabilities) bisher noch nicht, oder nur sehr selten ausgenutzt (exploited) wurden. Je größer die Benutzerzahl weltweit wird, um so eher wird dieses "Potential" regelmäßig angegriffen werden.
LG, Andy
Kommentar
AndyE schrieb:
Du meine Güte.
habe ich das nicht auch schon gesagt. Das beide Systeme Fehler und Bugs haben?
Fakt ist aber das ein Virus (Definition: ein sich selbst verbreitendes Computerprogramm) nicht Funktioniert unter UNIX.
Dazu braucht es bei jeder Installation Adminrechte.
Ein exploited oder Bug ausnutzen macht aber noch kein Virus.
Ein Trojaner ist wie gesagt ein Programm, das Installiert werden muss, und sich unter UNIX nicht weiterverbreitet. Also who care?
Kommentar
Ich mische mich auch ungern in "Religionskriege" ein, soll jeder mit dem System glücklich sein, das er verdient.AndyE schrieb:
Aber Dein Argument kann ich nicht stehen lassen. Das "Potential" ist allemal groß genug, um interessant zu sein. Trotzdem gibt es für OS X nicht ein einziges Virus, das sich ohne Zutun des Anwenders (Klick auf Mail-Anhang usw.) weiterverbreitet. Für Mac OS 6 bis OS 9 hingegen gab es Tausend(e) von Viren. Der Marktanteil war damals geringer als heute...
Sehr komisch...
Kommentar
Die Gretchenfrage? Muss ich jetzt als Mac (OS 10.4) Anwender eine Virenschutzsoftware kaufen oder nicht?
(Meine bisherige Erfahrung mit Virenschutzprogrammen und "Service Tools" auf dem MAc war, macht nur das System langsamer, bringt vermehrt Probleme mit anderen Programmen etc. Kostet Zeit und Nerven.)
(Meine bisherige Erfahrung mit Virenschutzprogrammen und "Service Tools" auf dem MAc war, macht nur das System langsamer, bringt vermehrt Probleme mit anderen Programmen etc. Kostet Zeit und Nerven.)
Kommentar
W
Wolle
Guest
Moin,
Wer so etwas anklickt, ist eh selber schuld. Also liegt der Fehler wohl doch eher vor dem Bildschirm...
Wer so etwas anklickt, ist eh selber schuld. Also liegt der Fehler wohl doch eher vor dem Bildschirm...
Kommentar
Roland L. schrieb:
Es geht ja auch nicht um das Kopieren. Sondern um das ausführen von Programmen. Um um solch ein Programm zu Installieren, braucht es unter Mac OS X Adminrechte. Wenn nun aber dein User schon auf Admin gesetzt ist... selber schuld. Das OS kann deine Fehler ja nicht verhindern.
Virenschutzprogrammen?
Nein ist nicht nötig.
Aber die SW Brain 1.0 wäre noch gut.
Kommentar
Für alle die mal sehen möchten was so zu machen ist, habe ich ein kleines Script geschrieben. Keine Angst es passiert nix:
http://www.scout-out.ch/download/jenny.dmg
Oder ein Shell Script:
http://www.scout-out.ch/download/test.jpg.zip
http://www.scout-out.ch/download/jenny.dmg
Oder ein Shell Script:
http://www.scout-out.ch/download/test.jpg.zip
Kommentar
Zitat von heise.de: "Anschließend muss der Nutzer noch das Administratorpasswort eingeben, um die Installation durchzuführen "
ALARM!
Kopf einschalten ist immer noch der beste Virenschutz, nicht nur unter Mac OS. Und wer auf zwielichtigen Pornoseiten surft und noch an das gute im Menschen glaubt hat noch ganz andere Probleme...
Die Schwachstelle bei diesem Trojaner ist der User und nicht das Betriebssystem! Gegen ein Schadprogramm das vom Nutzer wissentlich heruntergeladen und nach Eingabe des Admin Passwort von diesem installiert wird ist kein Betriebssystem gefeit.
ALARM!
Kopf einschalten ist immer noch der beste Virenschutz, nicht nur unter Mac OS. Und wer auf zwielichtigen Pornoseiten surft und noch an das gute im Menschen glaubt hat noch ganz andere Probleme...
Die Schwachstelle bei diesem Trojaner ist der User und nicht das Betriebssystem! Gegen ein Schadprogramm das vom Nutzer wissentlich heruntergeladen und nach Eingabe des Admin Passwort von diesem installiert wird ist kein Betriebssystem gefeit.
Kommentar
-Anzeige-