Zweiter Mac OS X-Wurm aufgetaucht:

[avalon]

Zweiter Mac OS X-Wurm aufgetaucht: Inqtana.A verbreitet sich via Bluetooth
Ein Unglück kommt selten allein. Nach dem der Oomp/Leap-A Internet-Wurm gestern den "Anfang der Mac OS X-Viren" gemacht hat, ist bei F-Secure ein weiterer Mac OS X-Wurm aufgetaucht, der sich via Bluetooth verbreitet. OSX/Inqtana.A sei ein "proof of concept" und nutze eine Sicherheitslücke von Mac OS X aus, die Apple zwar schon im letzten Jahr mit dem Security Update 2005-006 geschlossen hat, dokumentiere aber damit ein weiteres Mal eindrucksvoll, dass auch Mac-Anwender vor schädlichem Code nicht sicher sind.
Inqtana.A basiert auf Java und landet über einen OBEX Push request via Bluetooth auf dem Zielsystem; er verlangt wie auch Oomp/Leap-A nach dem Einverständnis des Anwenders, die Datei anzunehmen. Ist sie auf diesem Weg auf den Rechner gelangt, missbraucht sie die Sicherheitslücke, um sich einzunisten und beim nächsten Neustart automatisch zu starten. Danach sucht sie nach anderen Geräten, die OBEX Push Transfers akzeptieren, um sich zu verbreiten. Auch dieser Wurm kann ausschließlich Mac OS X 10.4 befallen. Da Apple das entsprechende Sicherheitsleck (CAN-2005-1333) bereits geschlossen hat und Inqtana.A seine Wirkung zum 24. Februar einstellt, stellt er keine große Gefahr dar - dennoch warnt auch Symantec aktuell vor dem Wurm und rät Anwendern, nicht benötigte Dienste abzuschalten und regelmäßig Security Patches auf das eigene System aufzuspielen.

Was will uns das sagen?
Das die Antivirenhersteller gerne den Mac Markt erobern wollen, weil MS den Virenkiller nun selber anbietet?

 

[CooperRS]

Alle stürzen sich mit fadenscheinigen Argumenten auf ein Gebiet, was sie aus Neid am liebsten fallen sehen würden...
Denn sowohl beim ersten, als auch beim zweiten Virus muss der User mit der Datei was machen (annehmen, ausführen), damit sich der Virus installieren kann...
So gesehn is jedes System gleich unsicher vor Viren.
Aber irgendwie find ich, wird bei Win eine andere Definition von Virus und seiner Gefährlichkeit benutzt: So is ein Virus bei Win nur dann ein echter, wenn er sich ohne Interaktion mit dem User installieren kann.
=> Im Endeffekt hast du recht: Anti-Virenhersteller machen Möchtegern-Panik

 

[jobed77]

[...]Was will uns das sagen?[...]

Das hinter der Security-Industrie Leute mit viel Verstand fürs gute Geschäft stecken.

Gruß,
Johannes

 

[pc-bastler]

Was will uns das sagen?
Das die Antivirenhersteller gerne den Mac Markt erobern wollen, weil MS den Virenkiller nun selber anbietet?

Ist gar nicht so abwegig, bedenkt man, dass früher Softwarehäuser Viren als Kopierschutz eingesetzt haben.
Wobei man ja in DE mit solchen Aussagen vorsichtig sein muss, sonst hat man gleich 'ne Verlaumdungsklage am Hals...

 

[grünspam]

Also ist im Endeffekt wieder nichts zu befürchten solang man nicht so *zensiert* ist ungewollte Dateien via Blauzahn anzunehmen.

 

[tau]

Ein derartiger Bluetooth-Trojaner dürfte ziemlich niedrige Verbreitungsraten haben.
Das ist proof-of-concept im wahrsten Sinne.



@avalon: Ne Quellenangabe wär nicht schlecht.

 

[Kermet]

Na, das riecht ja verdächtig danach...

Allerdings sollte man vielleicht doch mal den "Markt" beobachten. Denn sowas könnte nicht unentdeckt bleiben und dann kommt vielleicht doch mal einer auf den Trichter, sich einen Spaß zu machen...

 

[ralfinger]

Ist doch nicht zu fassen, soeben ist zum dritten mal Mal-Ware aufgetaucht. Es ist ein Script, das den Benutzerordner löscht. Es verbreitet sich über alle gängigen Wege. Email, Diskette, CD-Rom, Bluetooth, Infrarot und natürlich Netzwerk. Die Datei, trägt fieser weise auch noch den Namen "Das hier ist das Foto meiner nackten Schwester, bitte öffne mich!" Wie kann ich mich dagegen nur schützen? Einfach keine fremden Dateien via Bluetooth annehmen? Nicht jedes File von Fremden öffnen? Keine Infrarotverbindungen zulassen mit Leuten die ich nicht kenne? Ich bin echt verzweifelt. Der Mac ist nicht mehr das was er mal war. Wir stehen kurz vorm Abgrund Leute.



Sorry, ich kann nicht anders, hab mich heute Morgen mit dem besonders sarkastischen "Gibts sonst noch was uninteressantes"-Wurm infiziert. Womit ich nicht den Thread meine, sondern die nicht gerade neue Absicht der Virenhersteller uns Panik machen zu wollen

 

[Kevin Delaney]

wenn mir langweilig ist, schließ ich den Bluetooth Stick an und geh in die Stadt, in der Hoffnung mir werden Sachen wie latestpics.tgz geschickt

 

[heldausberlin]

Geht es hier um gefährliche Viren, weil sie hilflose Macuser befallen haben oder geht es um eine mögliche Gefahr, die evtl. eintreffen könnte, wenn ...

Es nervt langsam wirklich.

 

[trekkman]

Aufhören, aufhören, aufhören, aufhören, aufhören, aufhören, aufhören, aufhören, ...

 

[Rupp]

lol...
meiner meinung nach ist jeder der sein betreibsystem nicht gescheit einrichtet selber schuld wenn er sich viren einfängt. das gilt sowohl für Windows als auch linux und Mac OS user... ein richtig konfiguriertes Windows kann auch Virenfrei sein...

 

[Hamsterbacke]

Ich fühle mich als Macuser diskriminiert!

Ich wechsle jetzt zu Win XPerimental.
Da gibt's wenigstens richtige Würmer und Trojaner!

Grinsegruß, Gerhard

 

[Morton]

Eine Datei, die von dem User explizit ausgeführt werden muss und dann Schäden am System ausrichten kann...
Dann hätten ja früher alle Programme für Windows als Viren bezeichnet werden müssen, so häufig wie diese in den Systemdateien gepfuscht haben und das System das auch noch zuließ.

 

[Incoming1983]

OSX/Inqtana.A sei ein "proof of concept" und nutze eine Sicherheitslücke von Mac OS X aus, die Apple zwar schon im letzten Jahr mit dem Security Update 2005-006 geschlossen hat

...

Inqtana.A basiert auf Java und landet über einen OBEX Push request via Bluetooth auf dem Zielsystem; er verlangt wie auch Oomp/Leap-A nach dem Einverständnis des Anwenders, die Datei anzunehmen.

...

Was will uns das sagen?
Das die Antivirenhersteller gerne den Mac Markt erobern wollen, weil MS den Virenkiller nun selber anbietet?

wäre wohl die logische Schlußfolgerung ;-).

Denke auch, das ist völlig übertrieben. Trojaner, Würmer und Exploits gibts immer auf jedem System (auch auf Linux etc.). Das ist, denke ich, auch jedem bewußt.

Ich sehe da nichts grundlegend neues oder gefährliches darin.
Gibt sogar offline-Trojaner irl..

 

[mrelan]

lol...
meiner meinung nach ist jeder der sein betreibsystem nicht gescheit einrichtet selber schuld wenn er sich viren einfängt. das gilt sowohl für Windows als auch linux und Mac OS user... ein richtig konfiguriertes Windows kann auch Virenfrei sein...

...aber nicht bleiben
Wir können da gerne mal nen Feldversuch machen. Bring mir mal einen Windows-PC vorbei, den du für richtig konfiguriert hälst. Den stellen wir dann mal ne Woche hier ins Studentenwohnheim, und ich gehe jede Wette ein, daß er nachher ne Virenfarm ist! (Es sei denn, wir lassen das Netzwerkkabel draußen und deaktivieren WLAN )
Zu diesen "Würmern": Das war ja zu befürchten. Jetzt denkt jedes script-kiddie: "Wow, ich kann bekannt werden indem ich komische Programme rumschicke und hoffe daß User sie ausführen! Bisher dachte ich immer man müßte was vom sober-kaliber programmieren können!"
Naja, ich denke diese woge wird sich wieder legen.

 

[avalon]

...@avalon: Ne Quellenangabe wär nicht schlecht.

Na klar, da fehlte doch mein:

geklaut bei: macnews

 

[Beatlejuice]

würde mich ja auch nicht wundern, wenn die anti viren software häuser diese "viren" nicht selbst in umluaf gebracht haben um den macusern zu zeigen hey ich braucht umbedingt anti viren software. ist aber in der win welt auch nicht anders...

 

[sikomat]

Bring mir mal einen Windows-PC vorbei, den du für richtig konfiguriert hälst.
Den stellen wir dann mal ne Woche hier ins Studentenwohnheim, und ich gehe
jede Wette ein, daß er nachher ne Virenfarm ist!

Wenn der Windows-PC richtig abgesichert ist, verlierst Du die Wette.

 

[avalon]

Wenn der Windows-PC richtig abgesichert ist, verlierst Du die Wette.

Der ist dann so gut abgesichert, das er nicht mehr ins Internet kann, das nenne ich SICHER..