Achtung: Trojaner im MP3 Tag!

Dieses Thema im Forum "Mac OS X" wurde erstellt von mactomtom, 09.04.2004.

  1. mactomtom

    mactomtom Thread Starter MacUser Mitglied

    Beiträge:
    605
    Zustimmungen:
    1
    MacUser seit:
    23.04.2003
    Jetzt gibt es ihn wohl doch: den ersten Trojaner für MacOSX. Das behauptet jedenfalls das Softwarehouse Intego. Der Trojaner versteckt sich in den ID-Tags von MP3 Dateien und wird durch Doppelklick aktiviert. Er ist wohl in der Lage, sich dann selbstständig zu verbreiten, weitere MP3-Dateien zu infizieren und die persönlichen Daten zu gefährden.
    Siehe genauer hier: http://www.intego.com/news/pr40.html
     
  2. beo

    beo MacUser Mitglied

    Beiträge:
    237
    Zustimmungen:
    1
    MacUser seit:
    03.02.2004
    Wie immer hilft auch hier "Augen auf!".
    Wer mp3 aus dem Netz saugt, sollte sie nicht blind doppelklicken, sondern erst im Finder anschauen:
    Wenn die Vorschau aktiviert ist, erscheint bei einer infizierten mp3-Datei nicht wie gewohnt die Quicktime-Abspielleiste, sondern nur das iTunes-Icon. Unter "Art" steht dann auch explizit "Programm". Wer dann noch doppelt klickt, ist selber schuld.
    Wer die Vorschau nicht aktiviert hat, sollte sich in Zukunft bei geladenen mp3-Dateien "Apfel-I" zur Gewohnheit machen...

    Gruss,
    beo
     
  3. diffuser

    diffuser MacUser Mitglied

    Beiträge:
    104
    Zustimmungen:
    0
    MacUser seit:
    22.02.2004
    klingt ja schon recht übel.

    oder hat da intego einem virus geschaffen um seine software zu verticken? ... wer weiß, wer weiß?

    :D
     
  4. Immer locker bleiben

    Immer locker bleiben und keinem Antivirenhersteller trauen
     
  5. RETRAX

    RETRAX Gast

    Bzgl. dieses Themas sind die Kommentare auf
     
  6. Carsten1973

    Carsten1973 MacUser Mitglied

    Beiträge:
    880
    Zustimmungen:
    0
    MacUser seit:
    03.01.2004
    Ein Geheimprojekt der Musikindustrie!

    Hallo, guten Morgen und frohe Ostern!

    Dieser Virus ist eigentlich ein Geheimprojekt der Musikindustrie. Er wird in seinem "Schadensteil" nicht deine Festplatte löschen sondern diese nach Verzeichnissen von Tauschprogrammen durchsuchen. Sind dort mp3 Dateien, die dort nicht sein sollten, mailt er diese Information an eine spezielle GEMA/Microsoft Taskforce zur Rettung der kommerziellen Musik...

    Diese Maßname wurde nötig, als man feststellte, dass nur sehr wenige Nutzer eines Apple Mac sich Microsofts Media Player installieren, und man daher die lückenlose Überwachung der Tauschwilligen Musikfans gefährdet sah.

    Mit den besten Wünschen fürs Fest

    Carsten
     
  7. RETRAX

    RETRAX Gast

    Re: Immer locker bleiben

     

    Guter Link! Deshalb hier der Text:

    Die Warnung vor dem »Trojaner« MP3Concept oder MP3.virus [wir berichteten gestern abend] schlägt Wellen in Macland - kein Wunder: es wäre der erste auf dem Mac. Bei aller Vorsicht - es gibt bisher keine offizielle Stellungnahme von Apple - stellt sich die Situation anhand der Diskussionen in diversen Foren wahrscheinlich so dar:

    in der Newsgroup comp.sys.mac.programmer.misc, die sich u.a. damit befasst, das Mac OS sicherer zu machen, diskutiert man Ende März die Möglichkeit, daß MP3-Dateien mit Viren infiziert werden könnten. Bo Lindbergh, u.a. Autor eines Audio-CD-Wandlers, baut ein harmloses Proof of Concept, das zeigt, daß tatsächlich ein Schädlingscode in der ID3-Information versteckt werden kann. Dieses Programm [virus.mp3] - getarnt als Musikdatei - ruft iTunes auf, spielt die Datei ab, öffnet einen Warnhinweis und beendet sich.

    virus.mp3 ist also kein Virus - theoretisch könnten Viren allerdings nach diesem Muster gebaut werden. iTunes 2 unter OS 9 und iTunes 4 unter OS X ignorieren offenbar den Filetyp - in diesem Fall »Programm«, obwohl die Datei eine .mp3-Endung hat -, finden einen ID3-Tag und MPEG-Daten und verarbeiten das Programm. Hier steckt offenbar ein Bug: eine Diskrepanz zwischen Dateityp und Dateiendung, die allerdings nur bei Carbon-Dateien für OS 9 und OS X möglich ist. Wenn man virus.mp3 in der Spaltenansicht des Finders betrachtet, sieht man, daß die angebliche Musikdatei tatsächlich ein Programm ist.

    Offenbar hat die französische Firma Intego Wind von diesem Trick bekommen und ihn für den Verkauf ihrer Sicherheitsprodukte ausgenutzt. Darauf deuten auch einige Ungereimtheiten in Integos Pressemitteilung hin: so wird behauptet, der Virus könnte JPEG- und GIF-Dateien infizieren, die aber keinen ID3-Tag haben, in dem der Virus sich verstecken könnte.

    Fazit: es existiert also offenbar kein Virus (oder Trojaner, wie Intego ihn nennt), gegen den man sich akut schützen muß. Es könnte nach diesem Muster ein Virus gebaut werden - es gäbe dazu allerdings effektivere Wege. Vorsichtig sollte man allerdings schon sein, solange diese Sache so unklar ist.

    Apple wird hoffentlich schnell eine Erklärung herausgeben: schon um die zweifellos hereinbrechende Flut von Artikeln aufzuhalten, die OS X nun auf dieselbe Stufe der Unsicherheit wie Windows stellen...



    Gruss

    RETRAX

    defekter Link entfernt
     
  8. geveci

    geveci MacUser Mitglied

    Beiträge:
    85
    Zustimmungen:
    0
    MacUser seit:
    15.12.2003
    file vault

    könnte das virus meine dateien ansehen auch wenn ich file vault an habe??
     
  9. Carsten1973

    Carsten1973 MacUser Mitglied

    Beiträge:
    880
    Zustimmungen:
    0
    MacUser seit:
    03.01.2004
    Re: file vault

     

    Oh, sorry. Sollte nur ein kleiner Scherz sein, als Antwort auf den Hoax von Intego (Siehe Beitrag zitiert von RETRAX). Niemand braucht sich im Moment vor Spionage durch mp3 Dateien zu fürchten. ;)

    Carsten
     
  10. BEASTIEPENDENT

    BEASTIEPENDENT MacUser Mitglied

    Beiträge:
    1.948
    Zustimmungen:
    5
    MacUser seit:
    26.10.2003
    Re: file vault

     
    nein - carstens beitrag war eine satire ;)
     
Die Seite wird geladen...

Diese Seite empfehlen