Wurm attackiert Apple-Rechner

Dieses Thema im Forum "Sicherheit" wurde erstellt von kurts, 28.10.2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. kurts

    kurts Thread Starter MacUser Mitglied

    Beiträge:
    192
    Zustimmungen:
    0
    MacUser seit:
    15.05.2003
    Schaut euch das mal an:

    Der britische Anti-Viren-Spezialist Sophos warnt System-Administratoren vor einem neuen Schadprogramm, das Mac OS X-Rechner im Visier hat. "Renepo" versucht Firewalls und andere Sicherheits-Software von Apfel-Rechnern zu deaktivieren und die Rechner zu übernehmen.

    Wird SH/Reneop-A (alias "Opener") gestartet, beginnt er zuerst sein "Equipment", Hacker-Tools zum Auslesen und Knacken von Passwörtern, herunterzuladen. Dann versucht er Schlüsselverzeichnisse zugänglich zu machen und einen virtuellen "Mac-User" mit administrativen Rechten zu erstellen. Mit diesem "Dummy" kann er den Mac übernehmen und quasi fernsteuern. Laut Sophos tarnt sich Renepo, indem er Accounting- und Logging-Funktionen deaktiviert oder ausschaltet.

    "Apple-User sollten Renepo nicht einmal in die Nähe ihrer Mac OS X-Netzwerke lassen", warnt Gernot Hacker, Direktor of Technology bei Sophos. "Das Schadprogramm nimmt derart viele Änderungen in den Sicherheitseinstellungen vor, dass von Sicherheit keine Rede mehr sein kann", so Hacker. Laut Sophos versucht die Malware User, Passwörter und Konfigurationseinstellungen für eine ganze Reihe von Anwendungen auszulesen und benötigt dafür nur ein einziges Skript.

    Bis jetzt wurde Renepo zwar noch nicht "in the wild" gesichtet, trotzdem warnt Sophos vor der Bedrohung, die von diesem Rootkit ausgeht. "Reneop löst bis jetzt nur Alarmsignale aus, als bereits eine konkrete Gefahr für Macintosh-Umgebungen zu sein. Trotzdem sollte sich kein Mac-Besitzer 'auf der sicheren Seite fühlen', auch wenn der Großteil der Viren Betriebssysteme aus Redmond zum Ziel hat", so Hacker. Sophos empfiehlt Mac-Benutzern, die Regeln der "Safe Computing" zu berücksichtigen und stets einen aktuellen Virenschutz zu.
    Quelle: Zdnet.de

    Sieht nicht so gut aus.
     
  2. Kruemel_ddorf

    Kruemel_ddorf MacUser Mitglied

    Beiträge:
    811
    Zustimmungen:
    2
    MacUser seit:
    17.02.2004
    Es ist kein Wurm.
    Es fehlt die eigene Verbreitungsroutine. Es ist in meinen Augen eine hünsche Zusammenstellung von mehr oder weniger nützlichen Tools.


    gruss
    Kruemel
     
  3. Difool

    Difool Frontend Admin

    Beiträge:
    8.145
    Medien:
    29
    Zustimmungen:
    859
    MacUser seit:
    18.03.2004
    ...es fehlt nicht nur eine Verbreitungsroutine, das Teil muß installiert werden!!! :rolleyes:

    So what... *nachlesen*
     
  4. blipper

    blipper MacUser Mitglied

    Beiträge:
    1.478
    Zustimmungen:
    137
    MacUser seit:
    15.06.2003
    wie kommt das Ding überhaupt auf meinen Rechner? Muss ich auf eine "hier klicken für ganz schnell ganz viel Geld!"-Mail klicken? muss einer das Admin-Passwort eingeben, damit das Ding seine Untaten anstellen kann?

    Oder anders gefragt: geht von diesem "Wurm" eine KONKRETE Bedrohung aus?
    Alex
     
  5. kurts

    kurts Thread Starter MacUser Mitglied

    Beiträge:
    192
    Zustimmungen:
    0
    MacUser seit:
    15.05.2003
    Ich habe die Bezeichnung "Wurm" von zdnet.de übernomen. Es machte mich auch ein bisschen stutzig, diese Bezeichnung.
     
  6. JavaEngel

    JavaEngel MacUser Mitglied

    Beiträge:
    4.776
    Zustimmungen:
    178
    MacUser seit:
    30.06.2003
    Ein Wurm verbreitet sich selbst. Und wie soll sich das Ding eigentlich verbreiten? Per Internet? Wer dort sein Adminpasswort eingibt, hat eh ein Problem ;)
     
  7. bebo

    bebo MacUser Mitglied

    Beiträge:
    3.599
    Zustimmungen:
    0
    MacUser seit:
    20.11.2003
    man sollte zdnet auch nicht Blind vertrauen, schon gar nicht wenn Gernot Hacker wieder versucht seine Software zu verkaufen :rolleyes:
     
  8. [TB]Lucky

    [TB]Lucky MacUser Mitglied

    Beiträge:
    769
    Zustimmungen:
    0
    MacUser seit:
    17.11.2003
    Forumsuche.... ;)

    - björn
     
  9. kurts

    kurts Thread Starter MacUser Mitglied

    Beiträge:
    192
    Zustimmungen:
    0
    MacUser seit:
    15.05.2003
    :cool: ohhh, ich hab vergessen die sonnenbrille abzunehmen.....
    ;)
     
  10. klaus41542

    klaus41542 MacUser Mitglied

    Beiträge:
    237
    Zustimmungen:
    0
    MacUser seit:
    27.08.2004
    Wenn ihr davor Angst habt, dann fasst NIEMALS eine PC Tastatur an.

    Vielleicht werden wir mal später im Internet n ur noch m it virtuellen Systemen surfen, um das eigentliche System zu schützen.
     
Die Seite wird geladen...
Status des Themas:
Es sind keine weiteren Antworten möglich.