Zweiter Mac OS X-Wurm aufgetaucht:

Dieses Thema im Forum "Sicherheit" wurde erstellt von avalon, 17.02.2006.

  1. avalon

    avalon Thread Starter MacUser Mitglied

    Beiträge:
    24.796
    Zustimmungen:
    1.866
    MacUser seit:
    19.12.2003
    Zweiter Mac OS X-Wurm aufgetaucht: Inqtana.A verbreitet sich via Bluetooth
    Ein Unglück kommt selten allein. Nach dem der Oomp/Leap-A Internet-Wurm gestern den "Anfang der Mac OS X-Viren" gemacht hat, ist bei F-Secure ein weiterer Mac OS X-Wurm aufgetaucht, der sich via Bluetooth verbreitet. OSX/Inqtana.A sei ein "proof of concept" und nutze eine Sicherheitslücke von Mac OS X aus, die Apple zwar schon im letzten Jahr mit dem Security Update 2005-006 geschlossen hat, dokumentiere aber damit ein weiteres Mal eindrucksvoll, dass auch Mac-Anwender vor schädlichem Code nicht sicher sind.
    Inqtana.A basiert auf Java und landet über einen OBEX Push request via Bluetooth auf dem Zielsystem; er verlangt wie auch Oomp/Leap-A nach dem Einverständnis des Anwenders, die Datei anzunehmen. Ist sie auf diesem Weg auf den Rechner gelangt, missbraucht sie die Sicherheitslücke, um sich einzunisten und beim nächsten Neustart automatisch zu starten. Danach sucht sie nach anderen Geräten, die OBEX Push Transfers akzeptieren, um sich zu verbreiten. Auch dieser Wurm kann ausschließlich Mac OS X 10.4 befallen. Da Apple das entsprechende Sicherheitsleck (CAN-2005-1333) bereits geschlossen hat und Inqtana.A seine Wirkung zum 24. Februar einstellt, stellt er keine große Gefahr dar - dennoch warnt auch Symantec aktuell vor dem Wurm und rät Anwendern, nicht benötigte Dienste abzuschalten und regelmäßig Security Patches auf das eigene System aufzuspielen.

    Was will uns das sagen?
    Das die Antivirenhersteller gerne den Mac Markt erobern wollen, weil MS den Virenkiller nun selber anbietet?
     
  2. CooperRS

    CooperRS MacUser Mitglied

    Beiträge:
    367
    Zustimmungen:
    10
    MacUser seit:
    05.03.2005
    Alle stürzen sich mit fadenscheinigen Argumenten auf ein Gebiet, was sie aus Neid am liebsten fallen sehen würden...
    Denn sowohl beim ersten, als auch beim zweiten Virus muss der User mit der Datei was machen (annehmen, ausführen), damit sich der Virus installieren kann...
    So gesehn is jedes System gleich unsicher vor Viren.
    Aber irgendwie find ich, wird bei Win eine andere Definition von Virus und seiner Gefährlichkeit benutzt: So is ein Virus bei Win nur dann ein echter, wenn er sich ohne Interaktion mit dem User installieren kann.
    => Im Endeffekt hast du recht: Anti-Virenhersteller machen Möchtegern-Panik
     
  3. jobed77

    jobed77 MacUser Mitglied

    Beiträge:
    271
    Zustimmungen:
    0
    MacUser seit:
    22.06.2005
    Das hinter der Security-Industrie Leute mit viel Verstand fürs gute Geschäft stecken.

    Gruß,
    Johannes
     
  4. pc-bastler

    pc-bastler MacUser Mitglied

    Beiträge:
    2.487
    Zustimmungen:
    117
    MacUser seit:
    15.06.2005
    Ist gar nicht so abwegig, bedenkt man, dass früher Softwarehäuser Viren als Kopierschutz eingesetzt haben.
    Wobei man ja in DE mit solchen Aussagen vorsichtig sein muss, sonst hat man gleich 'ne Verlaumdungsklage am Hals...
     
  5. grünspam

    grünspam MacUser Mitglied

    Beiträge:
    2.882
    Zustimmungen:
    16
    MacUser seit:
    21.02.2004
    Also ist im Endeffekt wieder nichts zu befürchten solang man nicht so *zensiert* ist ungewollte Dateien via Blauzahn anzunehmen.
     
  6. tau

    tau MacUser Mitglied

    Beiträge:
    9.831
    Zustimmungen:
    185
    MacUser seit:
    06.01.2004
    Ein derartiger Bluetooth-Trojaner dürfte ziemlich niedrige Verbreitungsraten haben.
    Das ist proof-of-concept im wahrsten Sinne.



    @avalon: Ne Quellenangabe wär nicht schlecht. ;)
     
  7. Kermet

    Kermet MacUser Mitglied

    Beiträge:
    1.458
    Zustimmungen:
    4
    MacUser seit:
    24.02.2005
    Na, das riecht ja verdächtig danach...

    Allerdings sollte man vielleicht doch mal den "Markt" beobachten. Denn sowas könnte nicht unentdeckt bleiben und dann kommt vielleicht doch mal einer auf den Trichter, sich einen Spaß zu machen...
    :(
     
  8. ralfinger

    ralfinger MacUser Mitglied

    Beiträge:
    3.878
    Zustimmungen:
    454
    MacUser seit:
    16.07.2004
    Ist doch nicht zu fassen, soeben ist zum dritten mal Mal-Ware aufgetaucht. Es ist ein Script, das den Benutzerordner löscht. Es verbreitet sich über alle gängigen Wege. Email, Diskette, CD-Rom, Bluetooth, Infrarot und natürlich Netzwerk. Die Datei, trägt fieser weise auch noch den Namen "Das hier ist das Foto meiner nackten Schwester, bitte öffne mich!" Wie kann ich mich dagegen nur schützen? Einfach keine fremden Dateien via Bluetooth annehmen? Nicht jedes File von Fremden öffnen? Keine Infrarotverbindungen zulassen mit Leuten die ich nicht kenne? Ich bin echt verzweifelt. Der Mac ist nicht mehr das was er mal war. Wir stehen kurz vorm Abgrund Leute.

    :D

    Sorry, ich kann nicht anders, hab mich heute Morgen mit dem besonders sarkastischen "Gibts sonst noch was uninteressantes"-Wurm infiziert. Womit ich nicht den Thread meine, sondern die nicht gerade neue Absicht der Virenhersteller uns Panik machen zu wollen ;)
     
  9. Kevin Delaney

    Kevin Delaney MacUser Mitglied

    Beiträge:
    6.771
    Zustimmungen:
    28
    MacUser seit:
    09.11.2004
    wenn mir langweilig ist, schließ ich den Bluetooth Stick an und geh in die Stadt, in der Hoffnung mir werden Sachen wie latestpics.tgz geschickt :D
     
  10. heldausberlin

    heldausberlin MacUser Mitglied

    Beiträge:
    14.081
    Zustimmungen:
    302
    MacUser seit:
    01.05.2004
    Geht es hier um gefährliche Viren, weil sie hilflose Macuser befallen haben oder geht es um eine mögliche Gefahr, die evtl. eintreffen könnte, wenn ...

    Es nervt langsam wirklich. :mad:
     
Die Seite wird geladen...