Geht die Virenplage für Mac OS X jetzt los..

avalon

Aktives Mitglied
Thread Starter
Dabei seit
19.12.2003
Beiträge
28.699
Reaktionspunkte
4.913
oder hat die Firma Intego leichte Aussetzer:

Hier der Artikel, geklaut bei macnedws.de

macnews.de-Interview: Intego und die Mac-"Trojaner"
Gleich mehrmals in diesem Jahr geriet die französische Firma Intego in die Mac-Schlagzeilen - zweimal entdeckte der Anbieter des Anti-Virus-Tools VirusBarrier angebliche "Trojaner" unter Mac OS X. macnews.de sprach mit Intego-CEO Laurent Marteau.

macnews.de: Ihr Konkurrent Sophos hat vor kurzem die zweite Version seiner Antivirus-Lösung vorgestellt, die angeblich Mac OS X "von der Virenplage" befreien soll. Tatsächlich aber hat kein normaler Mac OS X-Benutzer jemals einen solchen Datenschädling gesehen - die Firma machte sich mit ihrer PR-Aktion lächerlich. Gibt es ihres Wissens nach Viren auf dem Mac? Einen einzigen?

Laurent Marteau: Es gibt sicher Mac OS X-Viren "in the wild", beispielsweise trojanische Pferde wie "MP3.Concept" oder "AS.MW2004.Trojan", Word- und Excel-Makroviren, genauso wie Windows-Viren, die Mac-Benutzer ohne es zu beabsichtigen an ihre PC-Kollegen weiterleiten könnten.

Je größer die Mac OS X-Gemeinde wird, um so interessanter wird die Plattform für Hacker. Mehr Mac OS X-Viren werden erscheinen und unser Job ist es, unseren Kunden eine Lösung an die Hand zu geben, mit der sie bekämpft werden können. Sobald es ein Risiko gibt, egal ob Virus, trojanisches Pferd oder Makro-Virus, stellt Intego Updates für seine Virus-Definitionsliste im Tool VirusBarrier bereit, so dass Nutzer vollen Schutz haben.

macnews.de: Gegen welche Viren schützt das Programm denn konkret?

Marteau: Gegen alle bekannten Macintosh-Viren und trojanischen Pferde, egal ob sie Mac OS X oder Mac OS 9 (und früher) befallen. Man darf nicht vergessen, dass nicht alle Mac OS X-Benutzer nur mit Mac OS X arbeiten - und es gibt ziemlich viele Viren da draußen, die OS 9 oder früher betreffen. Wenn ein Mac OS X-Benutzer eine Datei von einem anderen Benutzer bekommt und diese enthält einen OS 9-Virus, brauchen sie immer noch Schutz. Selbst wenn der nur darin besteht, sie davon abzuhalten, ihn an Mac OS 9-Nutzer weiterzuverteilen oder verhindert, dass der Virus in der Classic-Umgebung läuft.

Außerdem schützt VirusBarrier gegen Word- und Excel-Makroviren und auch Windows-Viren, so dass Mac-Benutzer diese nicht unbeabsichtigt weiterleiten. Die User wissen, dass es Viren gibt. Eine Schutzsoftware ist der erste Schritt, ihre Daten zu schützen - sie gibt ihnen außerdem ein gutes Gefühl.

macnews.de: Wie könnten Office-Makroviren Mac OS X-Benutzer betreffen?

Marteau: Viele Word- und Excel-Makroviren befallen auch die Mac OS X-Versionen dieser Programme - ähnliche wie unter Windows. Viele davon richten sich nur gegen PCs, weil sie bestimmte Windows-Dateien angreifen. Viele machen aber auch Ärger innerhalb von Word und Excel, verändern Menüs und Optionen und schreiben sich in jede neue Datei, die der Benutzer öffnet. Für einen Schutz gegen diese Viren gibt es zwei Gründe: Erstens ist der Mac OS X-Benutzer vor Schäden und Infektion geschützt. Zweitens hält es den Mac-Benutzer vor der Übertragung der Viren ab, in dem ein infiziertes Dokument weitergegeben wird.

macnews.de: Wie oft bringen Sie denn ein Update für Ihre Viren-Definitionsliste heraus? Und wie groß ist die überhaupt (in Kilobytes)?

Marteau: Die Liste wird monatlich aktualisiert, wird aber ein neuer Macintosh-Virus, ein trojanisches Pferd oder ein Word- oder Excel-Makrovirus entdeckt, bringen wir die neuen Definitionen so schnell wie möglich. Unser Netupdate-Programm zieht die Updates automatisch aus dem Netz, so dass der Benutzer nicht auf unsere Website muss. Die Listen-Dateien sind normalerweise unter 500 Kilobyte groß.

macnews.de: Sie wurden stark dafür kritisiert, dass sie Informationen über zwei so genannte Mac OS X-"Trojaner" verbreitet haben. Waren die nicht bloß Studien?

Marteau: Studien zeigen, dass es eine globale Erwärmung gibt - und weil sie nur Studien sind, sollten wir nichts gegen das Problem unternehmen? WIr bekamen das erste trojanische Pferd, "MP3.Concept", von einem Benutzer, der es entdeckt hatte; das zweite kam vom Macworld-Magazin in Großbritannien, das es von einem Benutzer erhalten hatte. In beiden Fällen haben wir schnell reagiert, um unsere Kunden zu schützen. Weil sich diese Trojaner nicht stark verbreitet haben, kann man nun leicht sagen, dass sie keinen Schaden anrichteten. Wenn wir nicht so schnell reagiert hätten, hätten sie sich womöglich langsam verbreitet und es wäre zu spät gewesen. Unser Job ist es, unsere User zu schützen, die uns vertraut haben, in dem sie unsere Produkte kaufen, egal wie die Presse das dann kommentiert. WIr haben in beiden Fällen schnell reagiert, um sicher zu stellen, dass sich die Trojaner nicht weiter verbreiten und unsere User sicher bleiben.

Der "AS.MW2004.Trojan" ist beispielsweise ein kompiliertes AppleScript-Applet, eine 108 Kilobyte große Anwendung, deren Icon an den Web-Installer von Microsoft Office 2004 für Mac OS X erinnert. Dieses AppleScript lässt ein Kommando ablaufen, mit dem Dateien gelöscht werden, weil AppleScript solche Kommandos laufen lassen kann. Das AppleScript zeigt keine Nachricht, Warnung oder einen Dialog an. Sobald ein Nutzer die Datei anklickt, ist der komplette Home-Order gelöscht.

Wir bekommen weiterhin verschiedene Versionen dieses trojanischen Pferdes von Kunden in aller Welt, was uns zeigt, dass dieser Trojaner tatsächlich "in the wild" ist. Und das ist eine ernste Sicherheitsgefahr für Mac-Benutzer. [Anm. d. Red.: Jedes vom Benutzer ausgeführte Programm läuft normalerweise mit den Rechten des Benutzers und kann daher dessen Dateien löschen - ein Standardverhalten aller Betriebssysteme.]

macnews.de: Wie ist Ihre Beziehung zu Apple? War man dort wütend, als Sie die "Trojaner"-Infos veröffentlichten?

Marteau: Unsere Beziehung zu Apple ist exzellent und wir arbeiten mit dem Unternehmen in verschiedensten Sicherheitsfragen in Sachen Mac OS X zusammen. Wenn wir etwas entdecken, übergeben wir alle uns vorliegenden Informationen an Apple, damit man dort eventuelle Probleme lösen kann. Apple hat einen tadellosen Ansatz bei Sicherheitsfragen. "Wut" ist nichts, was wir jemals in unserer vielfältigen Kommunikation mit der Firma erlebt hätten.

macnews.de: Sind die Löcher, die der "MP3.Concept"-"Trojaner" nutzte, inzwischen in Mac OS X gelöst?

Marteau: Apples jüngste Sicherheitsupdates haben das Problem teilweise gelöst. Nutzer bekommen nun eine Benachrichtigung, wenn eine Anwendung zum ersten Mal gestartet wird. Virenschutz gibt es aber nicht. Es ist ein exzellenter erster Schritt, aber weil viele Benutzer sicher den Knopf anklicken, der die Anwendung dann doch ausführen lässt, hilft weiterhin nur ein Anti-Virus-Programm, um absolute Sicherheit zu haben.

macnews.de: Halten Sie Mac OS X grundsätzlich für sicherer als andere Betriebssysteme?

Marteau: Mac OS X ist wahrscheinlich das derzeit sicherste Betriebssystem - sicherer auf alle Fälle als Windows. Aber kein Betriebssystem ist zu 100 Prozent sicher - deshalb braucht man zusätzliche Sicherheitsprodukte, um absoluten Schutz zu haben.

Aber die individuelle Sicherheit eines Betriebssystems interessiert den einzelnen User weniger. Wenn er von einem Virus infiziert wird, Dateien verliert, hat er einen Schaden, egal welches Betriebssystem er benutzt.

macnews.de: Gibt es denn tatsächlich einen Markt für Anti-Virus-Produkte auf dem Mac? Sollte es den dann überhaupt geben?

Marteau: Natürlich gibt es diesen Markt - und das war schon in den frühesten Mac-Zeiten so. Der Markt ist groß - alle wichtigen Anbieter von Sicherheitsprogrammen sind dabei. Er ist natürlich kleiner als bei Windows, aber das hängt auch damit zusammen, dass Apples Marktanteil kleiner ist
 
Ich würd denen zutrauen dass die selber Viren basteln um ihr Produkt rechtfertigen zu können.
 
Je größer die Mac OS X-Gemeinde wird, um so interessanter wird die Plattform für Antiviren-Firmen .
Die klopfen jetzt das System nach einfallslöchern ab und veröfendlichen sie damit mal ein unbedarfer Hacker Viren fürn Mac schreibt und die ihre Antivirensoftware verkaufen können.
 
Jetzt sollen wir noch Antivirensoftware kaufen um Windows User zu schützen?
Das kann ja wohl nicht wahr sein :(

Mensch, ich hab mich gerade von dem Ballast befreit!!
 
Naja warten wir mal ab. Ich denke langsam werden die Viren für OS X mehr werden. Aber nur gaaanz langsam.
Schwer ist es sicherlich nicht Viren oder Trojaner auch für OS X zu schreiben.
In der letzten Zeit hatten auch die MAC-Software von Apple einige Bugs die ausnutzbar wären.

- Thomas
 
Je größer die Mac OS X-Gemeinde wird, um so interessanter wird die Plattform für Hacker. Mehr Mac OS X-Viren werden erscheinen und unser Job ist es, unseren Kunden eine Lösung an die Hand zu geben, mit der sie bekämpft werden können. Sobald es ein Risiko gibt, egal ob Virus, trojanisches Pferd oder Makro-Virus, stellt Intego Updates für seine Virus-Definitionsliste im Tool VirusBarrier bereit, so dass Nutzer vollen Schutz haben.
 
Ich glaube nicht das so schnell Viren kommen werden. Ausserdem sollten wir ja alle keine "root surfer" sein und nicht als admin arbeiten. Allein aus diesem Grund koennte ein Virus ja net allzuviel anstellen. Der koennte hoechstens die Daten des Users vermurksen (wovon man ja backups macht :D ) , jedoch nicht so leicht das System vernichten.

MfG Jim
 
hab mir extra für diesen Fred frisches Popcorn geholt :D
(hoffentlich reichts!)
 
maceis schrieb:
hab mir extra für diesen Fred frisches Popcorn geholt :D
(hoffentlich reichts!)

Hast du nicht schon bei mehreren Freds Popcorn vernascht.
hast du ne Maschine oder arbeitest du im Kino. :D
 
avalon schrieb:
Hast du nicht schon bei mehreren Freds Popcorn vernascht.
hast du ne Maschine oder arbeitest du im Kino. :D

Nein, das ist glaube ich erst der zweite oder dritte. Und längst nicht so viel, wie manch anderer
Außerdem ist die "Popcorn"-Geschichte doch schon fast historisch, oder?
Steht wohl für ein Thema, das schon zum tausendsten mal durchgekaut wurde, oft mit den immer gleichen emotionsgeladenen "Argumenten" und nicht endenwollenden "Endlos-Threads oder Flames".
"Das Popcorn symbolisiert lediglich, dass der Schreiber sich in weiser Voraussicht zurücklehnt und die nachfolgende Diskussion abwartet."
 
maceis schrieb:
Nein, das ist glaube ich erst der zweite oder dritte. Und längst nicht so viel, wie manch anderer
Außerdem ist die "Popcorn"-Geschichte doch schon fast historisch, oder?
Steht wohl für ein Thema, das schon zum tausendsten mal durchgekaut wurde (oft mit den immer gleichen emotionsgeladenen "Argumenten").

Hatte mir schon fast so was gedacht, war mir aber nicht sicher.
Aber wir hatten auch schon das eine oder andere Thema mit Emotionen.
Das macht es doch erst lebendig, das Forum, oder?

:D Überfress dich nicht :D
 
avalon schrieb:
Hatte mir schon fast so was gedacht, war mir aber nicht sicher.
Aber wir hatten auch schon das eine oder andere Thema mit Emotionen.
Das macht es doch erst lebendig, das Forum, oder?
...

Ich hab auch nichts dagegen ;)
Der Popcorn-Brauch stammt übrigens noch aus dem Usenet.
 
Ich hab hier Virex, ist so wie ich Apple programme mag - klein und schlank. Allerdings bis dato noch ziemlich sinnbefreit (ok es sucht auch nach PC-Viren die man ja weitergeben könnte und nach OS 9 Viren - hab aber gar kein OS 9 mehr auf der Platte...) von daher ist Virex meine Präventionsleistung an mein OS X System. Ich halte das kleine Ding immer schön aktuell so falls doch mal ein Virus für OS X in Umlauf sein sollte ich mein System schnell mal durchchecken lassen kann.
 
es ist unglaublich, ich denke nach wie vor, wer microsoft produkte auf dem mac benutzt ist selbst schuld. makro-viren für office... klar! das dokument zickt häufig rum etc. dann noch outlook.. einem freund ist es erst kürzlich passiert. es war ein virus speziell auf outlook ausgerichtet. ganze mails sind verschwunden, kontakte ausspioniert und unter falschen namen rechten-müll verschickt... so eine art sorber virus, auf os9 allerdings passiert. daher habe ich kein einziges microsoft produkt auf meinem rechner drauf.
 
@maceis:
darf ich kurz in deinen popcorneimer greifen? und hast du noch'n schluck pils? :)

vor ein paar tagen kam mein mitbewohner an und erzaehlte mir besorgt, dass im netz ein Mac OS X virus grassieren soll, den sich schon 'alle seiner freunde' eingefangen hätten.

und heute lese ich _endlich_ mal die quelle, nachdem ich schon ewig rumgegoogelt hatte.

grundsätzlich ist es natürlich nicht auszuschliessen, das schädliche skripte oder programme verbreitet werden. aber immer wenn ein benutzer einen klick auf etwas macht, das er nicht kennt, geht er die gefahr ein, dass seine daten schaden nehmen oder andere unangenehme dinge passieren. und das ist auf ausnahmslos allen betriebssystemen so, ausser auf denen, ausser bei denen wo es nix zu klicken gibt.

neulich stiess ich dabei auf folgenden geheimen code:

wer auf einem *x basierten system (auch OS X!!!) auf der kommandozeile folgende kryptisch anmutende zeichenkombination eingibt, verliert mit groesster wahrscheinlichkeit alle daten seines home-verzeichnisses!!!

Code:
rm -Rf ~

eine gravierende sicherheitslücke, die gesamte installierte *x basis auf der ganzen welt betrifft! ich bin natürlich sofort zu me***amarkt gefahren und habe mir ein antivirusprogramm gekauft. und norton system doctor. der hat diesen miesen bug aber gar nicht angezeigt!

wie kann ich mich _dagegen_ schützen?

wer das jetzt echt eintippt, dem ist nicht zu helfen!

sbx
 
Den Norton System Doktor würde ich nicht installieren. Das ist ein schlechter Arzt, sozusagen ein AIP Arzt im Praktikum.
Suche mal hier im Forum nach Norton. Viel gutes wirst du nicht finden.

Übrigens, wenn du beim googeln nichts über den angeblichen MAC OS X Virus findest, ist das wohl ein Zeichen für die Unbedeutenheit des Themas.
 
Zuletzt bearbeitet:
Den Norton System Doktor würde ich nicht installieren. Das ist ein schlechter Arzt, sozusagen ein AIP Arzt im Praktikum.


Du glaubst doch jetzt nicht ernsthaft das er sich diesen Quatsch installiert hat?
:D
 
Radiohead schrieb:
Du glaubst doch jetzt nicht ernsthaft das er sich diesen Quatsch installiert hat?
:D

Ich befürchte das hat er, zum angucken wird er es wohl nicht gekauft haben.
 
Du solltest seinen Post nochmals genau untersuchen :)

Da steht was von rm -rf ~ :)
wer das jetzt echt eintippt, dem ist nicht zu helfen!

Ich glaube er meinte es wirklich net ernst :)

Ich glaube das der Poster doch so schlau ist und sich net auf Norton und Co, die ja nicht mal was in der Windows Welt bringen (laut Test von der Ct bringt der ganze Kram fuer XP so und so nichts), verlaesst :)
 
Radiohead schrieb:
Du solltest seinen Post nochmals genau untersuchen :)

Da steht was von rm -rf ~ :)
)

Hab ich wohl gemacht, lasse mich aber nicht von einer Unix Befehlszeile beeindrucken.
Auf jeden Fall werden damit Dateien und /oder Verzeichnisse gelöscht.
Also fein die Finger davon lassen.
 
Zurück
Oben Unten