Haupt Andere Es gibt Berichte über ein Trojanisches Pferd oder einen Wurm von Mac OS X
Andere

Es gibt Berichte über ein Trojanisches Pferd oder einen Wurm von Mac OS X

NachrichtenTablets 15. Februar 2006 16:00 PST

Berichten zufolge hat jemand ein Trojanisches Pferd oder einen Wurm für Mac OS X-Benutzer freigesetzt. Das Programm ist in einem Paket versteckt, das angeblich Screenshots von Apples noch unangekündigter nächster großer Überarbeitung von Mac OS X enthält. Ob es sich um ein Trojanisches Pferd oder einen Wurm handelt, scheint je nach Informationsquelle unterschiedlich zu sein. Der Code hat auch eine Reaktion von Apple und eine Warnung an seine Kunden hervorgerufen.

Das Paket mit dem Namen Latestpics.tgz tauchte vor kurzem zum ersten Mal auf einer Gerüchte-Website für Mac auf. Unabhängig vom Präsidenten von Ambrosia Software, Andrew Welch, verifiziert, hat er es den Oompa-Loompa-Trojaner genannt, weil die fraglichen Dateien auf das Vorhandensein eines Attributs namens oompa prüfen – ein offensichtlicher Hinweis auf den Film und das Buch Charlie und die Schokoladenfabrik.

Welch informiert ausführlich über die Ambrosia Software-Diskussionsforen .

Nach dem Entpacken enthält das Archiv eine Anwendung, die einer JPEG-Datei ähnelt. Wenn darauf geklickt wird, wird die Datei ausgeführt und versucht, sich über die Buddy-Liste von Apples Instant-Messaging-Software iChat zu verbreiten.

Wo finde ich die Seriennummer auf dem iPhone?

Welch weist darauf hin, dass dies wahrscheinlich eher als Trojanisches Pferd und nicht als Virus angesehen werden sollte, da es sich nicht von selbst nach außen verbreitet.

Sogenannte Trojanische Pferde werden von Viren dadurch unterschieden, dass sie sich als reguläre Anwendung oder Datei tarnen und sich nicht willkürlich replizieren.

Antivirensoftware-Hersteller Sophos lehnt diese Beschreibung ab, behauptet, dies sei der erste Virus für Mac OS X.

OSX/Leap-A ist so programmiert, dass es das Instant-Messaging-System iChat verwendet, um sich an andere Benutzer zu verbreiten. Als solches ist es mit einem E-Mail- oder Instant Messaging-Wurm auf der Windows-Plattform vergleichbar. Würmer seien eine Unterkategorie der als Viren bekannten Malware-Gruppe, teilte Sophos mit.

Symantec klassifiziert es ähnlich als Wurm und stuft seine Bedrohungseindämmung und -entfernung als einfach ein. McAfee, die Hersteller von Virex, bezeichnen den Code, den sie als OSX/Leap bezeichnen, auch als Wurm.

So sehen Sie gelöschte Nachrichten auf dem iPhone

Intego, Hersteller von VirusBarrier, auch bestätigt die Existenz des Trojanischen Pferdes. Da der Code von iChat verbreitet wird, gehen die Leute eher davon aus, dass die Datei legitim ist, sagte Intego. Intego riet den Benutzern, ihre Virendefinitionsdateien zu aktualisieren und Dateien, die per E-Mail oder iChat empfangen wurden, niemals zu öffnen, es sei denn, sie sind sich sicher, dass diese Dateien sicher sind.

Sophos, Symantec, McAfee und Intego haben die Beschreibung des Codes zu ihren Mac-Antiviren-Softwaredateien hinzugefügt, die von den jeweiligen Websites der jeweiligen Herausgeber heruntergeladen werden können.

OSX/Leap-A, Oompa-Loompa oder wie auch immer Sie es nennen möchten, erfordern auch ein Admin-Passwort, wenn Sie nicht als Admin laufen, sagte Welch von Ambrosia.

Darüber hinaus sagte Welch von Ambrosia, dass die Software einen Fehler in ihrem Code habe, der ihre Funktion und den Start infizierter Anwendungen verhindert. Dennoch rät er Benutzern, die die Datei Latestpics.tgz finden, dringend, sie nicht herunterzuladen oder auszuführen.

Apple hat sich auch in einer Erklärung zur Veröffentlichung des Codes geäußert Tablets .

Leap-A ist kein Virus, sondern eine bösartige Software, bei der ein Benutzer die Anwendung herunterladen und die resultierende Datei ausführen muss, sagte Apple. Apple rät Macintosh-Benutzern immer, nur Dateien von Anbietern und Websites zu akzeptieren, die sie kennen und denen sie vertrauen. Wir haben eine Anleitung zum sicheren Umgang mit Dateien aus dem Internet unter http://docs.info.apple.com/article.html?artnum=108009 .

Aktualisiert am 16. Februar 2006, 17:00 Uhr: Kommentare von Apple hinzugefügt.

Aktualisiert am 16. Februar 2006, 14:05 Uhr: Kommentare von Intego hinzugefügt.