Impressum
Forum   FAQ-Artikel schreiben   Links   Kalender   Erweiterte Suche

Kategorien

Apache & Co. (8)
Bekannte Fehler (19)
Für Fortgeschrittene (13)
Grundlagen (5)
Hardware (8)
Häufige Probleme (7)
Installation (16)
MacOS X (7)
Oberfläche (18)
Sicherheit (11)
Software (16)
Updates (4)
Vermischtes (13)

RSS-Feeds

Beiträge im Forum

Neue Artikel

Kommentare

Wer ist online?

Gäste: 7

Was ist neu?

ARTIKEL

Keine neuen Artikel

KOMMENTARE letzte 2 Tage

Keine neuen Kommentare

TRACKBACKS letzte 2 Tage

Keine neuen Trackback-Kommentare

LINKS letzte 2 Wochen

Es gibt keine Links anzuzeigen.

Anmelden

:

:

Noch nicht registriert? Melde Dich jetzt als neuer User an
Passwort vergessen?

Termine

Es stehen keine Termine an

Powered by Geeklog
Willkommen bei MacOS X FAQ

"Der erste Mac-Virus" - Dichtung und Wahrheit

SicherheitDie Firma Intego, Hersteller von Antivirus-Software für den Mac, warnt vor einem so genannten "Trojaner" für MacOS X, den sie als "the first Trojan horse that affects Mac OS X" einstufen. Müssen wir nun auch auf dem Mac eine Viren-Flut befürchten?

Zunächst einmal soll der Trojaner näher betrachtet werden. Es handelt sich hierbei nämlich keineswegs um das Werk eines böswilligen Virenautors, sondern zunächst "nur" um einen Proof-Of-Concept, d.h. eine (harmlose) Demonstration. Alle möglichen Schäden, die Intego in der Pressemitteilung erwähnt, sind (derzeit) lediglich theoretischer Natur und werden von dieser Trojaner-Demo nicht verursacht.

Die Demo wurde von Bo Lindbergh in einem Newsgroup-Posting veröffentlicht und funktioniert folgendermassen: Es handelt sich um ein Programm, das im Finder wie eine MP3-Datei angezeigt wird. Und tatsächlich enthält es auch MP3-Daten, so dass es bei einem Doppelklick in iTunes abgespielt wird. Gleichzeitig wird aber eben auch das Programm gestartet. Die Demo zeigt also, dass man unaufmerksame User dazu bringen kann, ein Programm auszuführen, während sie glauben, es mit einer harmlosen MP3-Datei zu tun zu haben. Wie man in dem Screenshot sieht, wird die Datei, trotz MP3-Icon, vom Finder aber korrekt als Programm erkannt und auch als solches angezeigt.

Bei der Demo handelt es sich um ein Carbon-Programm und darauf beruht auch die ganze Täuschung. Während sich nämlich der Programmcode in der Resource-Fork versteckt, enthält die Daten-Fork die MP3-Daten. Das schränkt (glücklicherweise) auch die Chancen auf Verbreitung eines so aufgebauten Trojaners ein, denn die Resource-Fork würde bei einem Download aus dem Internet verloren gehen - das Programm muss immer gepackt (als StuffIt-Archiv) oder entsprechend kodiert (als Binhex-Datei) werden. Der Trick kann mit MacOS X-native Programmen (Cocoa-Applikationen) so nicht wiederholt werden.

Wie groß ist die Gefahr nun also wirklich? Noch einmal: Von dieser Demo geht keine Gefahr aus. Sie kann jedoch als Vorlage für wirklich gefährliche Trojaner dienen (und auf solche wird man nicht lange warten müssen). Ein Trojaner ist jedoch nicht das gleiche wie ein Virus - das Programm gibt vor, etwas anderes (in diesem Fall: eine MP3-Datei) zu sein. Das heißt aber noch nicht, dass es sich auch verbreitet wie ein Virus bzw. Wurm. Bis jemand eine wirkungsvolle Verbreitungsmöglichkeit für Viren/Würmer unter MacOS X gefunden hat, wird man den Trojaner erst einmal von irgendwo herunterladen müssen.

Hier ist also (wieder einmal) der gesunde Menschenverstand gefragt: Auf Dateien, die aus unbekannten Quellen stammen, sollte man nun einmal nicht einfach so draufklicken. Die gleiche Täuschung lässt sich auch leicht auf andere Dateitypen (Bilder, Filme) anwenden, also sollte man nicht nur bei MP3-Dateien misstrauisch sein.

Beitrag von: Dirk (09. Apr. 2004)


  

Weiterführende Links

Optionen

"Der erste Mac-Virus" - Dichtung und Wahrheit

| 6 Kommentar(e) | (Neuen Account anlegen)
Die folgenden Kommentare geben Meinungen von Lesern wieder und entsprechen nicht notwendigerweise der Meinung der Betreiber dieser Site. Die Betreiber behalten sich die Löschung von Kommentaren vor.

"Der erste Mac-Virus" - Dichtung und Wahrheit

Autor: Gast am 10. Apr. 2004, 13:43 Uhr
Zum Thema Viren:
Im Einzelnen und im Besonderen sollte man GENERELL ALLE Dateien auf Viren scannen die man von irgendwo her bekommt, egal ob es sich um Freunde, Bekannte oder wem auch immer handelt - auch wenn man auf einem Mac arbeitet!
Auch ich selbst hab bereits mehrfach versehentlich von Freunden eMails mit Dateianhängen bekommen...die auch Viren enthalten haben.
Man weiss eben nie von wem man etwas bekommt...und nur so kann man verhindern sich einen Virus, Trojaner oder was immer einzufangen.

Wir MacIaner sollten uns nicht zu sicher wähnen, denn eines Tages wird mit Sicherheit irgendein Blödmann auf die Idee kommen einen Virus für diese Plattform zu portieren. Also einfach Vorsicht und gut iss...
Gruss pharao909

[ Antwort schreiben | # ]

Der erste Mac OS X-Virus

Autor: Gast am 14. Apr. 2004, 15:47 Uhr
Im Kern ist es ja nur ein Programm, das sich als Datei tarnt. Gott sei dank
kann sich dieses "Trojaner-Konzept" auch gar nicht über das Internet
verbreiten, da gibt es noch schwere Designfehler vom Virenautor: Beim E-
Mail- und Peer-to-Peer-Versand fällt die Ressource fork, in die in diesem Fall
die Befehle untergebracht sind, weg. Zudem erkennt ihn Mail.app sofort als
Programm und gibt eine kräftige Warnung aus. Auch wenn das als MP3
getarnte Programm von iTunes verwaltet oder per Drag&Drop abgespielt wird,
passiert nichts. Nur ein dummer Doppelklick auf das Programm im Finder
(dort muss es ja erstmal hinkommen) zeigt Wirkung. Zudem ist der Trojaner
jederzeit über Apfel-I, Spalten- oder Listenansicht als Programm zu
erkennen. Auch ein böswilliger "Trojaner" hat mit so einem Konzept im
Moment wenig Chancen auf Verbreitung.

Möglicher Lösungsweg für Apple: Man könnte eine Finder-Option einrichten,
bei der eine Warnung ausgegeben wird, wenn ein Programm zum allerersten
Mal gestartet wird, dass es sich hierbei um ein Programm handelt und ob es
ausgeführt werden soll. Damit hätte kein Trojaner ein Chance. Es genügt eine
geschützte Liste mit den vorab installierten und den bereits ausgeführten
Programmen. Diese Liste müsste natürlich verwaltbar sein und als Finder-
Option notfalls abschaltbar sein. So könnten auch die Programm-Icons
weiterhin frei wählbar bleiben.

Viele Grüße
b_x36

[ Antwort schreiben | # ]

Der erste Mac OS X-Virus

Autor: Gast am 27. Aug. 2004, 16:00 Uhr
Es kann nicht passieren! checkt mal nebenbei

[ Antwort schreiben | # ]

"Der erste Mac-Virus" - Dichtung und Wahrheit

Autor: Gast am 12. Mai. 2004, 21:01 Uhr
Haltet mal Ausschau nach AS.MW2004.Trojan...hierbei handelt es sich um einen echten Trojaner.

[ Antwort schreiben | # ]

"Der erste Mac-Virus" - Dichtung und Wahrheit

Autor: Dirk am 13. Mai. 2004, 21:51 Uhr
Meinst Du den hier (keine Bange, der Link geht zu macnews)? Der ist sogar noch primitiver als der oben beschriebene MP3-"Trojaner".

Bei dem neuen handelt es sich, vereinfacht gesagt, um ein AppleScript mit einem Office-Icon. So etwas war auch schon unter MacOS 9 möglich.

Ansonsten gilt das gleiche, wie schon im obigen Artikel: Das Ding kann sich nicht selbst verbreiten. Und etwas gesunder Menschenverstand (wer lädt sich auch schon Programme aus einem P2P-Netzwerk runter?) kann sowieso nie schaden ...

bye, Dirk

[ Antwort schreiben | # ]

"Der erste Mac-Virus" - Dichtung und Wahrheit

Autor: Gast am 18. Mär. 2006, 16:25 Uhr
Ich dachte, dieser latestpics.tgz wäre der erste Mac-Virus?!?!

[ Antwort schreiben | # ]