Trojaner/Wurm für OS X

[FOX]

was muss ich da lesen?

OS X Trojaner/Wurm tarnt sich als 10.5 Leopard Screenshot
ein selbststartendes programm, welches andere programme beschädigt und sich per ichat weiterverbreitet.
es scheint also doch möglich zu sein, osx massiv anzugreifen. und für den trojaner, der sich in einer angeblichen bilddatei versteckt, muss noch nicht mal ein kennwort beim starten eingegeben werden.
diese entwicklung gefällt mir gar nicht...

via fsck-log

[Kapitän]

So eben lese ich auf mactech, dass es einen Wurm für OS X geben soll, der sich über iChat verteilt.

Gibts denn das - wie soll ich denn da jetzt meine Mutter beruhigen... (da erzähl ich ihr groß, dass es so was für Mac bisher nicht gibt und nun das!)

Wie MacRumors berichtet, wurde in ihren Foren eine Datei namens "latestpics.tgz" mit einem vermeintlichen Mac-OS-X-10.5-Screenshot verteilt, die einen als Bild getarnten Computerwurm enthält. Dieser nistet sich beim Aufruf mit Hilfe von Spotlight in die vier meistebnutzten Anwendungen ein und versucht sich mit Hilfe eines neuen Input Manager über iChat an andere Computer zu verteilen, auf denen daraufhin eine Meldung über eine neue Datei namens "latestpics.tgz" erscheint. Wird diese vom dortigen Benutzer geladen und geöffnet ist unter umständen auch dieser Mac infiziert. Um sich vor dem Computerwurm zu schützen, sollte man in Mac OS X nur als Benutzer ohne Admin-Rechte arbeiten, da dadurch ohne vorherige Passwortabfrage das Mac-OS-X-System nicht infiziert werden kann. Wenn Mac OS X bereits mit dem Computerwurm infiziert ist, hilft eine archivierende Installation von Mac OS X und die Neuinstallation aller Anwendungen. Von dem Computerwurm sind nach aktuellem Stand nur Macs mit PowerPC-Prozessor betroffen, wobei von ihm keine Gefahr auszugehen scheint.

[MacFlieger]

OS X Trojaner/Wurm tarnt sich als 10.5 Leopard Screenshot
ein selbststartendes programm, welches andere programme beschädigt und sich per ichat weiterverbreitet.

Kein selbststartendes Programm. Es ist ein Programm, welches unter dem Namen latestpic.tgz verbreitet wird.
Man muß es per Hand entpacken.
Man muß es per Hand starten.
Wer kein Admin ist, muß zusätzlich noch das Admin-Paßwort eingeben.
Die Annahme dieses Trojaners über iChat muß zusätzlich noch bestätigt werden.

es scheint also doch möglich zu sein, osx massiv anzugreifen.

Das hatten wir doch schon mehrfach. Wenn ich Dir ein Programm schicke und Du das startest, kann dieses Programm alles mögliche machen.
Es wird nur eine einzige Sicherheitslücke ausgenutzt: Der Benutzer wird "überredet" das Programm zu starten.
Die einige Abhilfe, die es gegen so etwas gibt: Der Benutzer darf keine Programme mehr starten.

Edit: Was habe ich da gelesen: "Win-Nutzer werden mit Nackbildern von Brittney Spears zum Starten eines Trojaners überredet, Mac User mit angeblichen Bilder der nächsten Systemversion (Leopard)."

[Jochen]

Huch, jetzt werden wir aber aufgeschreckt.

Jochen

[Jochen]

OS X Trojaner/Wurm tarnt sich als 10.5 Leopard Screenshot
ein selbststartendes programm, welches andere programme beschädigt und sich per ichat weiterverbreitet.

Kein selbststartendes Programm. Es ist ein Programm, welches unter dem Namen latestpic.tgz verbreitet wird.
Man muß es per Hand entpacken.
Man muß es per Hand starten.
Wer kein Admin ist, muß zusätzlich noch das Admin-Paßwort eingeben.
Die Annahme dieses Trojaners über iChat muß zusätzlich noch bestätigt werden.

es scheint also doch möglich zu sein, osx massiv anzugreifen.

Das hatten wir doch schon mehrfach. Wenn ich Dir ein Programm schicke und Du das startest, kann dieses Programm alles mögliche machen.
Es wird nur eine einzige Sicherheitslücke ausgenutzt: Der Benutzer wird "überredet" das Programm zu starten.
Die einige Abhilfe, die es gegen so etwas gibt: Der Benutzer darf keine Programme mehr starten.

Edit: Was habe ich da gelesen: "Win-Nutzer werden mit Nackbildern von Brittney Spears zum Starten eines Trojaners überredet, Mac User mit angeblichen Bilder der nächsten Systemversion (Leopard)."

Erkläre das mal einem WIN User.
Es geht hier um zukünftige politische Diskussionen bei solchen WURM / TROJANER Debatten

Jochen

[MacFlieger]

Erkläre das mal einem WIN User.

Brauche ich nicht. 

Es geht hier um zukünftige politische Diskussionen bei solchen WURM / TROJANER Debatten

Das ein Programm nicht das macht, was es vorgibt, ist unmöglich zu verhindern. Unter keinem System. Punkt.
Einzige echte Abhilfe: Der Benutzer darf keine Programme mehr starten.
Abmilderung des Problems: Das System kann es dem Anwender möglichst schwer machen, das System selber zu beschädigen.
Ganz anders sieht es bei Sicherheitslücken aus, die von Trojanern/Viren/Würmern benutzt werden. Hier gibt es Unterschiede zwischen Systemen und hier ist es entscheidend, ob die ausgenutzt werden.

Ich verstehe diese Debatte, die wir erneut führen müssen, nicht.
- Es ist kein Problem, ein AppleScript zu schreiben, welches sich selber an alle Deine Kontakte versendet. Dieses Skript schicke ich Dir und erzähle, es wäre zum Backupen. Gleicher Effekt.
- Ich schreibe Dir: "Um Deine Festplattengeschwindigkeit zu erhöhen, gib bitte folgenden Terminal-Befehl ein: ...." Und der Befehl löscht alles, was er erreichen kann. Gleicher Effekt.

[Jochen]

Das ein Programm nicht das macht, was es vorgibt, ist unmöglich zu verhindern. Unter keinem System. Punkt.

Stimme Dir ja zu.

Es geht um folgendes triviale Argument.

Siiiieeeehste, auf dem Mac gibt es jetzt auch Viren, Würmer und Trojaner.

Warum soll ich zum Mac switchen ?

Die technischen Gegenargumente sind völlig belanglos in dieser Debatte.

Jochen

[MacFlieger]

Es geht um folgendes triviale Argument.
Siiiieeeehste, auf dem Mac gibt es jetzt auch Viren, Würmer und Trojaner.
Warum soll ich zum Mac switchen ?

Es gibt keine Viren.
Und wer den Unterschied zwischen "Sicherheitslücke ausnutzen" und "Ich klicke auf alles, was nicht schnell genug vom Bildschirm verschwindet" nicht versteht, mit dem braucht man sowas nicht diskutieren.
Und solche Sprüche kommen sowieso nur von Leuten, die nie switchen würden.

Sag einfach: "Jaja, wenn Du das sagst..."

[fränk]

Ich frage mich was denn eigentlich die genaue Definition für "Viren", "Würmer, und "Trojaner" ist?

Nach meinem Verständnis kann das nur ein Prog sein, welches sich ohne mein Zutun installiert.

Diese aktuellen Trojaner oder Würmer sind es für mich nicht.
Wenn ich einige male die Installation mit "JA! ICH WILL!" bestätigen muss, hat doch niemand anders als ich selbst das Ding installiert.
Da ist dann auch niemand sonst verantwortlich.

Wenn ich morgen ein anonymes Paket, mit einem Hammer drin bekomme, mit einem Zettel dabei, auf dem geschrieben steht: "Nehmen Sie den Hammer und schlagen sie 10 mal auf ihren Computer ein!", dann ist doch der anonyme Absender nicht für den Zustand meines Rechners verantwortlich. Oder?

[FOX]

ein sehr schönes beispiel, fränk!   

[fränk]

ein sehr schönes beispiel, fränk!   

Ein "WUKB"!

(WindowsUserKompatibelesBeispiel)

[warlord]

Ich frage mich was denn eigentlich die genaue Definition für "Viren", "Würmer, und "Trojaner" ist?

Nach meinem Verständnis kann das nur ein Prog sein, welches sich ohne mein Zutun installiert.

Viren und Würmer ja. Die installieren und vermehren sich per Definition selbständig. Trojaner nein. Das sind, wie von MacFlieger schon beschrieben, Programme die (auch) etwas anderes (meistens böswilliges) tun, als sie vorgeben zu tun. Sie müssen in der Regel vom Benutzer ausgeführt werden.

Wenn ich morgen ein anonymes Paket, mit einem Hammer drin bekomme, mit einem Zettel dabei, auf dem geschrieben steht: "Nehmen Sie den Hammer und schlagen sie 10 mal auf ihren Computer ein!", dann ist doch der anonyme Absender nicht für den Zustand meines Rechners verantwortlich. Oder?

Das wäre aber noch kein Trojaner, weil sich hier das wahre Tun nicht mit vermeintlichem Tun tarnt.

[radneuerfinder]

Der Hauptaktivierungsart für Viren unter Win sind Dateien, die vom Benutzer doppelgeklickt werden - die berühmten EmailAnhänge. Wo ist da jetzt der Unterschied zu obigem Schädling?

[Jochen]

Schaut hier

http://de.wikipedia.org/wiki/Computervirus

Jochen

[warlord]

Etwas, das zur Aktivierung doppelgeklickt werden muss, ist IMO ein Trojaner. Tatsächlich wird heute eine Reihe von Windows-Malware als Wurm bezeichnet, welche IMO eigentlich Trojaner sind. Gerade bei via E-Mail verbreiteter Malware sind die Grenzen, wegen selbstauführenden Vorschauen etc., mitunter fliessend.