Da ist er - der erste echte OS X-Trojaner !!!

In den ID3-Tags stehen zumeist Textdateien, Infos über die Alben etc. Und in dieser Textdatei soll sich ein ausführbares Programm tarnen? Wie denn - als Apple Script? Und selbst dann müsste man es ja nach dem Doppelklicken theoretisch noch ausführen. Als Shellkommando kann da ja wohl nichts ausgeführt werden - ohne Admin- oder Rootpasswort. Ein Aprilscherz...

 

Ich meine, wenn es sowas gar nicht geben KANN, dann müssten die doch auch rechtliche Probleme kriegen, oder?
Wird doch den Apfel-Leuten nicht so gut passen? Naja wir sinds gespannt.
Auf der Lauer

Patrick

 

mmhh...sicher gibt es viren, würmer , trojaner bla bla bla , ich hab mir aber seltsamerweise noch nie einen auf meinem win pc eingefangen , der einzige Grund warum mein WIN PC mal völlig den abschlag gemacht hat war das ich Norton installiert hab
danach ging gar nix mehr !arty:

hier:
(PC) Sicherheit unter Windows -- Ein Erklärungsversuch
http://www.djtrick.com/forum/viewtopic.php?t=256
ist ein wirklich guter Text über Sicherheit

wenn ein Virus etc. entdeckt oder bekannt wird hat immer eine ach so tolle Antivirensoftware Firma direkt mal ein Gegenmittel parat , ich glaub sogar ein Kind kapiert das da was nicht ganz sauber ist

 

Alle meine postings beziehen sich auf MAC OSX.
Mit win hab ich nur auf der Arbeit zu tun und kümmern tut mich da gar nix. Machen die admins. Und zwar nicht zu knapp.

Bye
Patrick

 

man wird sich der problematik nicht verschliessen können, wenn unix basierte system eine immer grösserwerdende verbreitung finden.
Unter Windows wird das rad ja auch nicht permanent neu erfunden, sondern baukästen ermöglichen es einem 10 jährigen, neue viren zu streuen. Plus dem fakt, dass man eine grosse community damit trifft...
Ich bin davon überzeugt, dass es auch für uns nur eine zeitfrage ist.

 

Jedes System hat eine Schwachstelle - daher wird auch Mac nie Schädlingsfrei bleiben, wenn man realistisch denkt.

Diese Trojaner-Meldung hier kann ich jedoch noch nicht ernst nehmen...

 

UNIX ist und bleibt UNIX, heißt weniger anfällig.

Gruss
Kalle

 

@KS23 (Kalle)

ich habe eine JPG-Datei, die gar keine ist.
Also muss es auch auch mit den MP3er gehen.
Würde das Ding gerne hier posten, aber weiss nicht wie. Oder gibts irgendwo auf dem Web die möglichkeit das Ding zu hinterlegen?

 

ich hab hier ne eps datei, da schreib ich jetzt .sit dran, und entpacke das file mal, mal schauen was da lustiges drinnen ist?
ein spiel, ein brief von steve? HUCH bin ich gespannt.

zu dem trojaner gesülze, wer mp3s shared, muß mit sowas leben.

ra.ma.

 

http://www.macnn.com/news/24167

http://groups.google.com/groups?hl=...l-5D750C.02150821032004@news.bahnhof.se#link6

 

@nanoloop:

danke für die Links - das macht die Geschichte richtig gut:

Es handelt sich hier um die praktische Beschreibung einer Sicherheitslücke im Mac OS X - da ist es doppelt frech gleich ein sogenanntes Signaturupdate zu liefern! :angry:

Als vertrauenswürdige Sicherheitsfirma informiert man den hersteller und die weltweiten Certs - aber liefert keine "Updates" für einen theoretisch durchführbaren Angriff! Da muß in der Datei nur ein Bit geändert werden und schon greift die Sigantur ins Klo!

Wie ich schon sagte - BALLERBUDE!

 

naja, ist ja alles halb so wild, wenn man nanoloops links liest:
quote:
One other point about this trojan: since it CFM application with a resource fork, it will be rendered useless by any transfer method that does not explicitly retain the resource form (compressing with StuffIt, encoding with MacBinary, for example)

auf gut deutsch: wenn das teil nicht als komprimierte datei verschickt wird geht die resource fork verloren und der trojaner ist somit unschädlich gemacht. die musiktauscher können also aufatmen

 

Was meinen denn jetzt jene OS X User, die einen Virenscanner für OS X bisher zu überflüssigem Mumpitz erklärt hatten? Selbst wenn die aktuelle Meldung nur die theoretische Möglichkeit der Virenherstellung für OS X etwas realistischer erscheinen ließe.

Gruß!
Andreas

 

ich halte einen virenscanner bis jetzt noch für überflüssig. diese geschichte scheint ja eine sache zu sein, die von apple im system behoben werden kann. insofern warte ich auf das nächste security update und öffne eben keine gestufften mp3 files, die in meiner mail ankommen könnten.

 

......

 

Super Idee! Ob man sich das auch patentieren lassen kann? Viren bestehen doch aus Genen, und die sind mancherorts inzwischen patentierbar.

Andreas

 

Grundsätzlich möchte ich vermerken, das wir mit OS X keine eingebaute Freikarte gegen solchen Mist haben.
Eine minimale Sicherheitsfunktion gegen solche Epidemien sollte man schon an Bord haben.

-
Auf meinem iBook habe ich alles was an Sicherheit möglich ist installiert und ich kann in keinster Weise behaupten, das es den Benutzerkomfort behindert.

 

Grad hab ich einen interessanten Artikel bei http://www.macguardians.de/ über die Geschichte gelesen.

Es scheint nur ein potentielles Problem zu sein - also: Ruhe bewahren - bisher passiert noch gar nix.

Intego würde halt gerne etwas dazuverdienen

 

Hier, besser als jeder Virenscanner

Gruss
Kalle

 

ein freund von mir hatte mächtig ärger mit intego: er meinte festgestellt zu haben, dass deren lizenzvereinbarung offenbar in zwei versionen existiert: was im netz steht - und was du liest, wenn du die software runtergeladen hast: in der runtergeladenen software hiess es offenbar, dass die lizenz für ein jahr gilt ("2. Term. This Agreement is effective for one (1) year unless and until earlier terminated as set forth herein.") und dass intego das recht hat, bei dir reinzuspazieren, und in deinen vier wänden was zu prüfen. letzte klausel findet sich auch online:

"11. Audit. Intego reserves the right to periodically audit you to ensure your compliance with the terms of this Agreement. During standard business hours and upon prior written notice, Intego may visit you and you will make available to Intego or its representatives any records pertaining to the Software. The cost of any requested audit will be solely borne by Intego, unless such audit discloses an underpayment or amount due to Intego in excess of five percent (5%) of the initial license fee for the Software or you are using the Software in an unauthorized manner, in which case you shall pay the cost of the audit."

als mein freund sein geld zurück wollte, hätten die sich nicht ein einziges mal gemeldet. über seine kreditkartenfirm habe er das geld dann aber zurückerhalten.

ob die klausel über de laufzeit noch gilt, weiss ich nicht.

ich bin jedenfalls vorsichtig mit den gesellen.

ab