Re: Immer locker bleiben
Original geschrieben von bömpfmactobi
Immer locker bleiben und keinem Antivirenhersteller trauen
Guter Link! Deshalb hier der Text:
Die Warnung vor dem »Trojaner« MP3Concept oder MP3.virus [wir berichteten gestern abend] schlägt Wellen in Macland - kein Wunder: es wäre der erste auf dem Mac. Bei aller Vorsicht - es gibt bisher keine offizielle Stellungnahme von Apple - stellt sich die Situation anhand der Diskussionen in diversen Foren wahrscheinlich so dar:
in der Newsgroup comp.sys.mac.programmer.misc, die sich u.a. damit befasst, das Mac OS sicherer zu machen, diskutiert man Ende März die Möglichkeit, daß MP3-Dateien mit Viren infiziert werden könnten. Bo Lindbergh, u.a. Autor eines Audio-CD-Wandlers, baut ein harmloses Proof of Concept, das zeigt, daß tatsächlich ein Schädlingscode in der ID3-Information versteckt werden kann. Dieses Programm [virus.mp3] - getarnt als Musikdatei - ruft iTunes auf, spielt die Datei ab, öffnet einen Warnhinweis und beendet sich.
virus.mp3 ist also kein Virus - theoretisch könnten Viren allerdings nach diesem Muster gebaut werden. iTunes 2 unter OS 9 und iTunes 4 unter OS X ignorieren offenbar den Filetyp - in diesem Fall »Programm«, obwohl die Datei eine .mp3-Endung hat -, finden einen ID3-Tag und MPEG-Daten und verarbeiten das Programm. Hier steckt offenbar ein Bug: eine Diskrepanz zwischen Dateityp und Dateiendung, die allerdings nur bei Carbon-Dateien für OS 9 und OS X möglich ist. Wenn man virus.mp3 in der Spaltenansicht des Finders betrachtet, sieht man, daß die angebliche Musikdatei tatsächlich ein Programm ist.
Offenbar hat die französische Firma Intego Wind von diesem Trick bekommen und ihn für den Verkauf ihrer Sicherheitsprodukte ausgenutzt. Darauf deuten auch einige Ungereimtheiten in Integos Pressemitteilung hin: so wird behauptet, der Virus könnte JPEG- und GIF-Dateien infizieren, die aber keinen ID3-Tag haben, in dem der Virus sich verstecken könnte.
Fazit: es existiert also offenbar kein Virus (oder Trojaner, wie Intego ihn nennt), gegen den man sich akut schützen muß. Es könnte nach diesem Muster ein Virus gebaut werden - es gäbe dazu allerdings effektivere Wege. Vorsichtig sollte man allerdings schon sein, solange diese Sache so unklar ist.
Apple wird hoffentlich schnell eine Erklärung herausgeben: schon um die zweifellos hereinbrechende Flut von Artikeln aufzuhalten, die OS X nun auf dieselbe Stufe der Unsicherheit wie Windows stellen...