Info: Der Sophos (Nicht-)Trojaner

[ActiveX]

Laut Sophos gibts mal wieder einen neuen "Trojaner" für OSX.
Wer sich das Hauseigene Video auf MacNews anschaut, sollte ins grübeln kommen:

- Man läd eine DMG runter
- Öffnet den Installer
- Wird nach Admin Berechtigungen gefragt

So kann man wirklich JEDES System infizieren:

Meiner Meinung nach nur Panikmache und Marketing.
Mich würde es auch nicht wundern wenn die das Ding selber geschrieben haben

Bester Schutz, Brain1.0

The attack does not depend on a browser vulnerability - it works by the user being convinced that this is a program that they would like to run on their computer.

Links:
Sophos Blog Eintrag

 

[Saugkraft]

So kann man wirklich JEDES System infizieren:

Meiner Meinung nach nur Panikmache und Marketing.

Wieso Panikmache? Von Panik hab ich da nix gelesen. Lediglich die Info, dass es eine Schadsoftware für den Mac gibt.

Es geht wohl eher um die Frage, was die Software anstellt. Nicht wie man sie installiert.

Brain 1.0 nützt auch nix wenn irgendjemand mal auf die Idee kommt, sowas in den Installer eines nützlichen Tools zu packen.

Deiner Argumentation zufolge, ist jede Antivirensoftware überflüssig. Auch unter Windows. Wer nix installiert, kriegt auch keine Viren und Trojaner. Ganz einfach.

 

[ActiveX]

Es geht wohl eher um die Frage, was die Software anstellt. Nicht wie man sie installiert.

Anscheinend ändert er die DNS Einstellungen um den User auf Phishing Seiten zu lenken.

Brain1.0 nützt immer, wer Software aus unsicheren Quellen installiert, sollte wissen was er tut.

Deiner Argumentation zufolge, ist jede Antivirensoftware überflüssig. Auch unter Windows. Wer nix installiert, kriegt auch keine Viren und Trojaner. Ganz einfach.

Nein, denn ich kenne bisher keinen OSX Virus der sich automatisch durch eine Sicherheitslücke installiert (wie zB bei Windows).
Wer weis, was er installiert/runterläd bekommt warscheinlicher keinen Virus.

 

[bernie313]

Deiner Argumentation zufolge, ist jede Antivirensoftware überflüssig. Auch unter Windows. Wer nix installiert, kriegt auch keine Viren und Trojaner. Ganz einfach.

Unter Win erhältst du Viren und Trojaner, auch ohne etwas installieren zu müssen.
Antivirensoftware nützt nur dann etwas, wenn es eine Virendefinition dafür gibt, ist es ein neuer Virus, dann versagt sie. auf dem Mac identifiziert sie eventl SystemDateien als Virus und schrottet das System. Unter Mac OS X sind Antivirentools, nach dem User die schlimmsten Systemkiller.

 

[Saugkraft]

Unter Win erhältst du Viren und Trojaner, auch ohne etwas installieren zu müssen.

Das Gerücht hält sich hartnäckig, ist aber trotzdem falsch. Man kann Windows auch ohne Virenscanner so betreiben, dass man sich keine Schadsoftware einfängt. Wenn Windows was die Benutzer und Systemrechte so konfiguriert ist wie es OS X von Haus aus ist, ist Windows ähnlich sicher.

Das Problem ist, dass Windows von Haus aus offen ist wie ein Scheunentor und das Herstellen der Grundsicherheit in Bezug auf die Rechtevergabe wesentlich komplizierter ist als bei OS X.

Fakt ist, dass OS X (bisher) um Lichtjahre sicherer ist als Windows wenn man die stinknormale Standardinstallation in der Praxis betrachtet.

Windows ist bei Einsatz von Brain 1.0 (wenn auch mit mehr Aufwand) per se aber nicht unsicherer als OS X.

Wer weis, was er installiert/runterläd bekommt warscheinlicher keinen Virus.

Das ist bei Windows exakt das gleiche.

 

[Reaper]

Laut Sophos gibts mal wieder einen neuen "Trojaner" für OSX.
Wer sich das Hauseigene Video auf MacNews anschaut, sollte ins grübeln kommen:

- Man läd eine DMG runter
- Öffnet den Installer
- Wird nach Admin Berechtigungen gefragt

So kann man wirklich JEDES System infizieren:

Meiner Meinung nach nur Panikmache und Marketing.
Mich würde es auch nicht wundern wenn die das Ding selber geschrieben haben

Bester Schutz, Brain1.0



Links:
Sophos Blog Eintrag

Das Problem ist allerdings das bei sehr vielen Usern Brain 1.0 schwer beschädigt ist bzw. immer noch die Pre-Alpha Brain 0.2.7 vorliegt, da die nötigen Updates nie eingespielt wurden.

 

[ActiveX]

Das ist bei Windows exakt das gleiche.

Richtig, wenn man, wie von dir beschrieben, das System entsprechend konfiguriert.

 

[Saugkraft]

Richtig, wenn man, wie von dir beschrieben, das System entsprechend konfiguriert.

Eben. Dass OS X da um Längen voraus ist, steht außer Frage. Aber dass Windows eine fiese Virenschleuder und total unsicher ist, ist eben nur die halbe Wahrheit.