Zwei Mac-Trojaner treiben ihr Unwesen

Wer dachte, es gibt keine Trojaner bei Mac-Computer der hat sich geirrt. Auch bei Mac gilt: Nicht jeden Quatsch aus dem Internet laden! So zum Beispiel ist aktuell der Trojaner mit dem komplizierten Namen OSX.Lamzev.A unterwegs.

Der Trojaner ist gemäss dem Mac-Sicherheitsspezialist Intego aber nur bedingt gefährlich. Denn bevor der Trojaner seine volle Funktionalitäten entfalten kann muss der Benutzer das infizierte Programm aus dem Internet laden, installieren und starten. Ist das Programm am laufen, muss der User auch noch von Hand den Port 1024 öffnen. Spätestens da müssten alle Alarmglocken erklingen!

Doch auch für Mac gibt es durchaus böswilligere Trojaner wie beispielsweise den OSX.RSPlug.D Trojaner. Dieser befindet sich vor allem auf pornografischen Websites und erscheint als Fehlermeldung “Video ActiveX Object Error” und “Browser cannot play this video file.” wenn die infizierte Seite besucht. Wenn man nun den vorgekaulten Fehler beheben möchte und das fehlende „Video ActiveX Object” als cleanlive.dmg runterlädt, dann kann sich, je nach Computer-Einstellungen, der Trojaner gleich selber installieren und mit seiner Arbeit los legen.

Auch hier nützt eine entsprechende Sicherheit-Software nur so gut, wie die Definitionen aktualisiert sind. Immerhin hat Intego nur wenige Stunden nach dem Entdecken des Trojaners einen Schutz angeboten. Man kann sich aber schon viel Ärger ersparen, wenn man nicht gleich alles runterlädt. Und wenn man sich bewusst auf zwiespältigen Seiten aufhält, dann könnte sich eine kleine Investition in eine Sicherheit-Software wie Intego vielleicht lohnen. Ganz nach dem Motto: Safer Surf!

(via)

  • Pingback: Renato Mitra()

  • Windowsuser

    gnihihihi…

  • Nachtmeister

    Naja, du weisst ja wie das Sprichwort sagt: Der grösste Fehler sitzt 50 cm vor dem Bildschirm ;)

    Meistens ist man selber schuld.

  • stimmt schon ;)

  • Pinacol

    Und das schätze ich sehr an Mac OSX. Die Malware kann nicht unbemerkt ins OS gelangen wie bei Windows. Und durch das Terminal kann man ganz einfach testen, ob die Malware sich eingenistet hat. Die Malware OSX.RSPlug.A schreibt sich in die DNS rein und entführt die Maschine. Durch Terminalbefehl (sudo crontab -l) können die DNS Einträge überprüft werden.
    Ich glaube immer noch, dass die OSX User etwas intelligenter sind, wenns um die Installation aus dem Netz geht: Traue keiner unbekannter Quelle!

  • MacPädu

    Hab mein Profil zusätzlich die Admin rechte entzogen! Somit brauche ich, wenn was geht, zwei Verifikationen. Name des Admins und Passwort! Ist glaube ist sinnvoll! Wie sind eure Erfahrungen diesbezüglich?

  • Martin Thomas

    @Pinacol

    Und das schätze ich sehr an Mac OSX. Die Malware kann nicht unbemerkt ins OS gelangen wie bei Windows.

    Ich würde dieser sehr allgemein gehaltenen Aussage doch eher wiedersprechen – Was lässt dich denn zum obigen Schluss kommen, dass dies in jedem Fall so sei?

    @MacPädu

    Das alltägliche Arbeiten mit einem Nutzeraccount ohne Administrationsberechtigungen ist aus meiner Sicht her eine sehr sinnvolle Massnahme, solange man den Nutzen ihrer nicht überbewertet und dadurch (unbewusst) unvorsichtiger wird als beim administrieren der besagten Rechner.

    Grüsse,
    MT

  • Martin Thomas
  • Martin Thomas

    Apple empfiehlt Antivirenschutz

    Lange war Sicherheits-Software ausschliesslich den Windows-Anwendern vorbehalten. Aber auch Mac-Anwender sind längst nicht mehr sicher. Apple selbst rät seinen Anwendern mittlerweile zu mehreren Schutzvorkehrungen […]

    „Apple encourages the widespread use of multiple anti-virus utilities so that virus programmers have more than one application to circumvent, thus making the whole virus writing process more difficult.“

    Source: http://www.pctipp.ch/news/sicherheit/45981/apple_empfiehlt_antivirenschutz.html

    Die oben verlinkte Supportanweisung (Kommentar vom 27. Nov. 08) hat in den letzten Tagen auch in der ‚einschlägigen Blogosphäre‘ für einiges an Furore gesorgt *g* Der Hersteller hat jetzt jedenfalls ‚den Stöpsel gezogen‘ – der Artikel ist derzeitig nicht mehr erreichbar. Wie dumm für Apple, dass manche Techniker, welche diese Knowledge-Base-Artikel verfassen, sich nicht immer vor der Publikation jener mit der Marketingabteilung unterhalten… *lol*