Aktuelles als Feed erhalten

Aktuelles aus dem Labor als RSS 2.0 Feed erhalten Aktuelles aus dem Labor als ATOM 1.0 Feed erhalten
Aktuelles aus dem Labor als RSS 1.0 Feed erhalten Aktuelles aus dem Labor als ATOM 0.3 Feed erhalten

Aktuelle Signaturdatenbank

CeBIT Studio

Testsieger sind nicht unbedingt die besten Produkte. Erfahren Sie mehr  über die wahren Hintergründe von Vergleichstests und wie man deren  Ergebnisse richtig deutet.

Videovortrag auf der CeBIT 2010



Immunität von Mac-Usern ist Geschichte


Erstes Botnet für OS X-Plattform wurde entdeckt

Anwender von OS X-Betriebssystemen, wie zum Beispiel Besitzer von Apple-Rechnern, wurden von der ersten real existierenden Computerbedrohung attackiert. Die Fachzeitschrift Virus Bulletin (www.virusbtn.com) veröffentlichte dazu eine detaillierte Beschreibung der neuen Gefahr. Das monatlich erscheinende Magazin ist spezialisiert auf die Entdeckung und Überwachung von Malware.


In ihrem Artikel beschreiben Mario Ballano Barcena und Alfredo Pesoli ein trojanisches Pferd namens OSX.Iservice, das in zwei Varianten sein Unwesen treibt. Die eine Variante infizierte Computer und missbrauchte sie für sogenannte DDoS-Attacken (Distributed Denial of Service) gegen die Webseite www.dollarcardmarketing.com. Die andere hat nach Ansicht der Autoren das erste Botnet – ein Netzwerk von infizierten Computern, die von einem Angreifer ferngesteuert werden – auf der OS X-Plattform geschaffen.

Der Trojaner verbreitete sich in angeblichen Raubkopien von iWork 09 und Adobe Photoshop CS4 schnell über P2P-Netzwerke. Als Zielgruppe wurden vor allem Nutzer adressiert, die bewusst nach illegalen Versionen von Kaufsoftware Ausschau hielten. OSX.Iservice wurde erst dann aktiv, wenn der Benutzer die infizierte Software installierte. Interessant ist dabei die Tatsache, dass ein hoch entwickelter Ansatz rund um Schnittstelle des Berechtigungsdienstes (Authorisation Service API) implementiert wurde. Dieser soll eine Legitimität der Software vorzutäuschen und den Anwender zur Installation bewegen.

Die neue Bedrohung hat eine Diskussion über die Sicherheit des Apple-Betriebssystems entfacht. Bislang galt es landläufig als immun gegen eine solche Art von Angriffen. Die Zeit scheint aber vorbei zu sein, in der Virenautoren Mac OS X links liegen ließen.

"Dieser Fall beweist, dass Macs durch den steigenden Marktanteil immer interessanter für Malware- Autoren und andere Urheber von Cyber-Verbrechen werden. Es ist absolut realistisch, von einer erhöhten Anzahl von Attacken auszugehen. Mac-Nutzer sollten sich nicht einer trügerische Sicherheit hingeben. Auch bei ihnen ist im Umgang mit dem Rechner und installierten Programmen Vorsicht angesagt. Dies ist der einzige Weg, um Social Engineering-Angriffen zu entgehen", sagt Juraj Malcho, Leiter der ESET Viruslabs.

Bereits 2006 hat ESET auf die potenzielle Bedrohung von Mac-Rechnern hingewiesen und den Schädling OSX/Leap.A genauer unter die Lupe genommen: http://www.eset.de/downloads/whitepaper/mac_wurm_osxleap.a_unter_die_haube_geschaut.pdf

Zudem hat ESET die BETA-Phase für neue Antivirenprodukte auf Basis von Mac OS X und Linux gestartet. ESET NOD32 Antivirus 4 für Mac OS X und Linux können kostenlos unter www.eset.de/beta heruntergeladen und getestet werden.

< Zurück   Weiter >