Virus für OS X, was ist dran am Gerücht?

Hallo Allerseits,

habe im Ambrosia Forum einen Thread gefunden, in dem steht dass es einen Virus für OS X gibt. Was ist Eurer Meinung nach an der Sache dran?

Hier der Link:

http://www.ambrosiasw.com/forums/index.php?showtopic=102379

Beste Grüße, BigBoogie

 

Das wurde hier im Forum bereits gestern ausführlich diskutiert. Einfach mal stöbern...

 

nur schon mal zur Klarstellung

es handelt sich um einen Trojaner - und nicht um einen Virus

wer sich für mehr interessiert:

http://www.apfeltalk.de/forum/neuer-trojaner-fuer-t31749.html
http://www.macrumors.com/pages/2006/02/20060216005401.shtml
http://www.ambrosiasw.com/forums/index.php?showtopic=102379
http://docs.info.apple.com/article.html?artnum=108009
http://www.mac-tv.de/Detail_Artikel_jump.lasso?JumpID=32558
http://www.macnews.de/news/74161
http://www.mactechnews.de/index.php?id=12389

 

Frage mich woher der Glaube kommt, dass es für os X keinen Virus geben kann.

 

>es handelt sich um einen Trojaner - und nicht um einen Virus<

seit wann braucht es dann ein Admin-Kennwort um "installiert" zu werden?
Somit ist es weder ein Virus noch ein Trojaner. Halt die Füsse still und verklicker hier nicht so einen Quatsch.
Wer sich natürlich jeden erdenklichen Mist vor Langeweile und ohne zu überlegen runterlädt und installiert, ist halt selbst Schuld, wenn er sich solche K.... reinzieht.

Apple sagt dazu folgendes:
Der gestern entdeckte Trojaner bzw. Wurm für Mac OS X hat für viel Wirbel gesorgt. Obwohl die Software nachweislich keinen Schaden anrichtet, kaum verbreitet ist und mehrere Interaktionen des Users voraussetzt (Download, Öffnen, ggf. Eingabe des Administrator-Kennworts), trudelten gleich mehrere Pressemitteilungen von Anti-Viren-Herstellern in der MacGadget-Redaktion ein, in denen aufgeregt vom "ersten Mac OS X-Virus" (Sophos) oder von einem "Security Alert" (Intego) die Rede ist. Mittlerweile hat die Software auch einen Namen: Leap-A oder auch Oompa-Loompa Trojan. Apple hat in einer Stellungnahme reagiert und spricht weder von einem Trojaner noch von einem Wurm, sondern von "schädlicher Software": "Leap-A ist kein Virus, es handelt sich um schädliche Software, die voraussetzt, dass der User diese aus dem Internet lädt und ausführt", zitiert das Wall Street Journal einen Apple-Sprecher. ...

Das Ganze sehe ich genau so.

 

das widerspricht sich aber - lies erstmal, was du da schreibst

 

Rein technisch gesehen handelt es sich schon um einen Trojaner. Die meisten Trojaner setztten Aktionen des Users vorraus, um das Systerm zu infizieren. Ich würd mir da jetzt aber keine wirklich großen Sorgen deswegen machen. Wer ein wenig Verstand hat dürfte deswegen wirklich kein Problem haben. Oder denkt wirklich jemand, dass es sinnvoll ist jede Datei zu entpacken, die man im Internet findet?

 

Wie TomPo schon schreibt, ist es laut Apple ein Trojaner. Da musst du zumindest mithelfen, dass er sich auf deinem Rechner breit machen kann.


Gruss GU

 

Das alles ist doch hoch spekulativ und bisher nur ein alter Hut.
Es ist doch überhaupt nicht klar, was dieser Trojaner oder diese "schädliche Software" (schöne Umschreibung) macht.
Was passiert denn mit den infizierten Applikationen etc? Lassen sie sich nicht mehr ausführen? Stürzen sie ab? etc...

 

Dass es diesen Trojaner gibt ist keine Spekulation. Und theoretisch kann man ihn sich auch einfangen. Theoretisch, wenn man selber einiges dafür tut. Ob und was der dann anrichtet, das weiß keiner, glaub ich. Ich hab bis jetzt immer nur gelesen, dass er was infiziert und sich dann über iChat weiter verbreitet. Aber was genau der anrichten soll, keine Ahnung.

Und is mir eigentlich auch egal. Ich hatte zu Windows-Zeiten nie nen Trojaner und ich werd bei Mac damit garantiert nicht anfangen.

 

Weil es nicht Windows ist? Ausserdem gibt es noch keinen Virus fuer OSX, Trojaner scheinbar schon. Ich glaube nicht dass es so schnell einen echten VIrus fuer OSX gibt, immerhin ist es schon seit jetzt 5 Jahren virenfrei.

 

Gefährlich ist nur Schad-Software, die sich vom User unbemerkt installiert. Und solange bei dem Dreck vorher das Administratoren-Kennwort abgefragt wird, kann doch nichts passieren.

 

http://www.heise.de/newsticker/meldung/69854

Also für mich klingt es so, als ob es doch möglich ist, mit dem Viren!

 

die renten sind sicher.

 

"Schadsoftware" war schon immer möglich unter Mac OS X. Dazu reicht ein einfaches Apple Script. Man muß es eben ausführen.

In der WinWelt ist es doch ähnlich. 95 % des Virenbefalls wird eben durch den User aktiviert.

Meine Güte: diese Diskussion gab es doch schon vor zwei Jahren. Mit dem Virus, den Intego angeblich als ersten OS X Virus proklamiert hat. Was war das: ein "Prrof of Concept Virus", der sich in den MP3 Tags von iTunes "versteckt" hatte. Was hat er angerichtet? Nichts. Na und?

Die richtigen Viren kommen schon noch - und die richtige Anti-Virussoftware dann natürlich auch.

 

Na aber für die Mac-Neulinge soll doch gesagt sein das die Standarteinstellungen nicht so "vorteilhaft" sind, also hat dieser Thread doch einen positiven Sinn.

URL-Quelle = http://www.heise.de/newsticker/meldung/69854
Das Heisedemo = http://www.heise.de/security/dienste/browsercheck/demos/safari/Heise.jpg.zip

 

Ich halte die Heise-Meldung für Spielerei, da ein Browser ohnehin nicht dafür zuständig ist, gefährliche Software zu erkennen.
Und warum sollte denn in offiziell downloadbarer Software (Freeware) ein Virus oder Trojaner versteckt werden.
Man muß schon ein wenig paranoid sein, um soetwas zu vermuten.
Nun gut, mag man die Einstellung in Safari deaktivieren - was solls.
Oder eben nicht als Admin arbeiten. Wie man will.

 

Das hier ist nett. Endlich mal nach Viren scannen:

http://www.clamav.net/

 

Na also. Lohnt sich doch - Maibox-Scannen:

--------------------------------------
Scan started: Wed Feb 22 16:46:56 2006

/Users/elektronikengel/Library/Mail Downloads/account_info..pif: Exploit.W32.MS05-039 FOUND
/Users/elektronikengel/Library/Mail Downloads/account_info..pif: moved to '/Users/elektronikengel/Desktop/infected///account_info..pif'
/Users/elektronikengel/Library/Mail Downloads/Attachments,zip .SCR: Worm.Nyxem.E FOUND
/Users/elektronikengel/Library/Mail Downloads/Attachments,zip .SCR: moved to '/Users/elektronikengel/Desktop/infected///Attachments,zip .SCR'
/Users/elektronikengel/Library/Mail Downloads/Attachments00.HQX: Worm.VB-9 FOUND
/Users/elektronikengel/Library/Mail Downloads/Attachments00.HQX: moved to '/Users/elektronikengel/Desktop/infected///Attachments00.HQX'
/Users/elektronikengel/Library/Mail Downloads/cuentas Gaby.txt 2.scr: Worm.Mabutu.A FOUND
/Users/elektronikengel/Library/Mail Downloads/cuentas Gaby.txt 2.scr: moved to '/Users/elektronikengel/Desktop/infected///cuentas Gaby.txt 2.scr'
/Users/elektronikengel/Library/Mail Downloads/cuentas Gaby.txt .scr: Worm.Mabutu.A FOUND
/Users/elektronikengel/Library/Mail Downloads/cuentas Gaby.txt .scr: moved to '/Users/elektronikengel/Desktop/infected///cuentas Gaby.txt .scr'
/Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc-1.pif: Worm.SomeFool.P FOUND
/Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc-1.pif: moved to '/Users/elektronikengel/Desktop/infected///data_hybriden.doc-1.pif'
/Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc-2.pif: Worm.SomeFool.P FOUND
/Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc-2.pif: moved to '/Users/elektronikengel/Desktop/infected///data_hybriden.doc-2.pif'
/Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc-3.pif: Worm.SomeFool.P FOUND
/Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc-3.pif: moved to '/Users/elektronikengel/Desktop/infected///data_hybriden.doc-3.pif'
/Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc.pif: Worm.SomeFool.P FOUND
/Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc.pif: moved to '/Users/elektronikengel/Desktop/infected///data_hybriden.doc.pif'
/Users/elektronikengel/Library/Mail Downloads/data_hybriden.zip: Worm.SomeFool.P FOUND
/Users/elektronikengel/Library/Mail Downloads/data_hybriden.zip: moved to '/Users/elektronikengel/Desktop/infected///data_hybriden.zip'
/Users/elektronikengel/Library/Mail Downloads/details.txt .pif: Worm.SomeFool.P FOUND
/Users/elektronikengel/Library/Mail Downloads/details.txt .pif: moved to '/Users/elektronikengel/Desktop/infected///details.txt .pif'
/Users/elektronikengel/Library/Mail Downloads/document.pif: Worm.Nyxem.E FOUND
/Users/elektronikengel/Library/Mail Downloads/document.pif: moved to '/Users/elektronikengel/Desktop/infected///document.pif'
/Users/elektronikengel/Library/Mail Downloads/document_word-1.pif: Worm.SomeFool.Gen-1 FOUND
/Users/elektronikengel/Library/Mail Downloads/document_word-1.pif: moved to '/Users/elektronikengel/Desktop/infected///document_word-1.pif'
/Users/elektronikengel/Library/Mail Downloads/document_word.pif: Worm.SomeFool.Gen-1 FOUND
/Users/elektronikengel/Library/Mail Downloads/document_word.pif: moved to '/Users/elektronikengel/Desktop/infected///document_word.pif'
/Users/elektronikengel/Library/Mail Downloads/job.info .exe: Worm.Mydoom.AT FOUND
/Users/elektronikengel/Library/Mail Downloads/job.info .exe: moved to '/Users/elektronikengel/Desktop/infected///job.info .exe'
/Users/elektronikengel/Library/Mail Downloads/mp3music.pif: Worm.SomeFool.Gen-1 FOUND
/Users/elektronikengel/Library/Mail Downloads/mp3music.pif: moved to '/Users/elektronikengel/Desktop/infected///mp3music.pif'
/Users/elektronikengel/Library/Mail Downloads/secret..exe: Exploit.W32.MS05-039 FOUND
/Users/elektronikengel/Library/Mail Downloads/secret..exe: moved to '/Users/elektronikengel/Desktop/infected///secret..exe'

-- summary --
Known viruses: 45403
Engine version: 0.88
Scanned directories: 1
Scanned files: 63
Infected files: 17
Data scanned: 10.77 MB
Time: 18.159 sec (0 m 18 s)

 

Wenn schon scannen, dann damit. Kostet wenigstens nix. Hatte ich auch mal ne Zeit lang am laufen, aber irgendwie hab ich nie was gefunden...