avalon
Aktives Mitglied
Thread Starter
- Dabei seit
- 19.12.2003
- Beiträge
- 28.699
- Reaktionspunkte
- 4.913
Zweiter Mac OS X-Wurm aufgetaucht: Inqtana.A verbreitet sich via Bluetooth
Ein Unglück kommt selten allein. Nach dem der Oomp/Leap-A Internet-Wurm gestern den "Anfang der Mac OS X-Viren" gemacht hat, ist bei F-Secure ein weiterer Mac OS X-Wurm aufgetaucht, der sich via Bluetooth verbreitet. OSX/Inqtana.A sei ein "proof of concept" und nutze eine Sicherheitslücke von Mac OS X aus, die Apple zwar schon im letzten Jahr mit dem Security Update 2005-006 geschlossen hat, dokumentiere aber damit ein weiteres Mal eindrucksvoll, dass auch Mac-Anwender vor schädlichem Code nicht sicher sind.
Inqtana.A basiert auf Java und landet über einen OBEX Push request via Bluetooth auf dem Zielsystem; er verlangt wie auch Oomp/Leap-A nach dem Einverständnis des Anwenders, die Datei anzunehmen. Ist sie auf diesem Weg auf den Rechner gelangt, missbraucht sie die Sicherheitslücke, um sich einzunisten und beim nächsten Neustart automatisch zu starten. Danach sucht sie nach anderen Geräten, die OBEX Push Transfers akzeptieren, um sich zu verbreiten. Auch dieser Wurm kann ausschließlich Mac OS X 10.4 befallen. Da Apple das entsprechende Sicherheitsleck (CAN-2005-1333) bereits geschlossen hat und Inqtana.A seine Wirkung zum 24. Februar einstellt, stellt er keine große Gefahr dar - dennoch warnt auch Symantec aktuell vor dem Wurm und rät Anwendern, nicht benötigte Dienste abzuschalten und regelmäßig Security Patches auf das eigene System aufzuspielen.
Was will uns das sagen?
Das die Antivirenhersteller gerne den Mac Markt erobern wollen, weil MS den Virenkiller nun selber anbietet?
Ein Unglück kommt selten allein. Nach dem der Oomp/Leap-A Internet-Wurm gestern den "Anfang der Mac OS X-Viren" gemacht hat, ist bei F-Secure ein weiterer Mac OS X-Wurm aufgetaucht, der sich via Bluetooth verbreitet. OSX/Inqtana.A sei ein "proof of concept" und nutze eine Sicherheitslücke von Mac OS X aus, die Apple zwar schon im letzten Jahr mit dem Security Update 2005-006 geschlossen hat, dokumentiere aber damit ein weiteres Mal eindrucksvoll, dass auch Mac-Anwender vor schädlichem Code nicht sicher sind.
Inqtana.A basiert auf Java und landet über einen OBEX Push request via Bluetooth auf dem Zielsystem; er verlangt wie auch Oomp/Leap-A nach dem Einverständnis des Anwenders, die Datei anzunehmen. Ist sie auf diesem Weg auf den Rechner gelangt, missbraucht sie die Sicherheitslücke, um sich einzunisten und beim nächsten Neustart automatisch zu starten. Danach sucht sie nach anderen Geräten, die OBEX Push Transfers akzeptieren, um sich zu verbreiten. Auch dieser Wurm kann ausschließlich Mac OS X 10.4 befallen. Da Apple das entsprechende Sicherheitsleck (CAN-2005-1333) bereits geschlossen hat und Inqtana.A seine Wirkung zum 24. Februar einstellt, stellt er keine große Gefahr dar - dennoch warnt auch Symantec aktuell vor dem Wurm und rät Anwendern, nicht benötigte Dienste abzuschalten und regelmäßig Security Patches auf das eigene System aufzuspielen.
Was will uns das sagen?
Das die Antivirenhersteller gerne den Mac Markt erobern wollen, weil MS den Virenkiller nun selber anbietet?