Das Besondere an diesem "Macrovirus" ist, dass er plattformunabhängig arbeitet. Je nachdem auf welche Umgebung er trifft, arbeitet er seine Aufgabe OS-spezifisch ab. Und auch für OSX ist eben eine solche Payload-Routine und Verbreitungsroutine dabei.
Was tut man in Windows, wenn man eine Datei bekommt, unsicher, ob sie bösen Code enthält?
*Ich* starte die Datei in einer Sandbox. (
www.sandboxie.com). Denn selbst falls die Quelle vertrauenswürdig ist, wer weiss, ob sie nicht schon kompromittiert wurde? Ausserdem sind seit der NeuStaSi praktisch KEINE Quellen mehr per se vertrauenswürdig. Die Sandbox hat keinen Zugriff (weder lesend noch schreibend) auf My Documents, auf das System sowieso nicht.
Warum die Datei überhaupt öffnen?
Wie oben erwähnt könnte die Quelle vertraut aber kompromittiert sein.
Warum Macros überhaupt zulassen?
Vielleicht ist es ein Formular, zB. ein Steuerform ausgeschickt von der NeuStaSi mit Trojanermakro, ein Form das ohne Macros nicht funktioniert?
Ich betone es immer wieder: Es fehlt eine adequate Sandbox für OSX.