Da ist er - der erste echte OS X-Trojaner !!!

Dieses Thema im Forum "Software" wurde erstellt von frankwatch, 8. April 2004.

  1. frankwatch

    frankwatch Gast

    heiland sackra aber auch ;-)

    http://mactechnews.de

    Intego warnt vor erstem OS X-Trojaner

    Das auf Mac-Sicherheit spezialisierte Unternehmen Intego hat eine Trojaner-Warnung für OS X herausgegeben. Der digitale Plagegeist mit dem Namen MP3Virus.Gen hängt sich an ID3-Tags aus mp3-Dateien und nutzt einen Fehler in OS X aus, der es möglich macht, ein Programm als Datei darzustellen. Im schlimmsten Fall löscht MP3Virus.Gen alle persönlichen Daten eines Benutzers, verbreitet sich via E-Mail weiter und infiziert alle weiteren MP3, JPEG, GIF oder QuickTime-Dateien. Schützen kann man sich mit aktuellen Viren-Updates und mit dem konsequenten Verhalten, keine unbekannten Dateianhänge zu öffnen. Bevor man jetzt allerdings in sinnlose Panik verfällt sollte man eines bedenken: Intego möchte natürlich auch gerne die eigene Virenschutz-Software verkaufen, es liegt also im Interesse des Herstellers, das Problem etwas zu dramatisieren. Dass man allerdings diesbezüglich unbedarft sein kann, bedeutet es auf keinen Fall. Die nächsten Wochen werden zeigen, ob MP3Virus.Gen wirklich ein Problem wird.
     
  2. maiden

    maiden Lever duat us slav

    gut möglich, daß damit das Ende der schönen zeiten auffem Mac anbricht
     
  3. Pristaff

    Pristaff Gast

    O-Ton INTEGO

    Intego Announces Protection against the First Mac OS X Trojan Horse: MP3Concept




    Paris, France: 4:15pm, April 8, 2004 – Intego, the Macintosh security specialist, has just released updated virus definitions for Intego VirusBarrier to protect Mac users against the first Trojan horse that affects Mac OS X. This Trojan horse, MP3Concept (MP3Virus.Gen), exploits a weakness in Mac OS X where applications can appear to be other types of files.


    The Trojan horse's code is encapsulated in the ID3 tag of an MP3 (digital music) file. This code is in reality a hidden application that can run on any Macintosh computer running Mac OS X.


    Mac OS X displays the icon of the MP3 file, with an .mp3 extension, rather than showing the file as an application, leading users to believe that they can double-click the file to listen to it. But double clicking the file launches the hidden code, which can damage or delete files on computers running Mac OS X, then iTunes to play the music contained in the file, to make users think that it is really an MP3 file . While the first versions of this Trojan horse that Intego has isolated are benign, this technique opens the door to more serious risks.



    This Trojan horse has the potential to do any of the following:
    - Delete all of a user's personal files
    - Send an e-mail message containing a copy of itself to other users
    - Infect other MP3, JPEG, GIF or QuickTime files


    Due to the use of this technique, users can no longer safely double-click MP3 files in Mac OS X. This same technique could be used with JPEG and GIF files, though no such cases of infected graphic files have yet been seen.


    Intego VirusBarrier eradicates this Trojan horse, and Intego remains diligent to ensure that VirusBarrier will also eradicate any future viruses that may try to exploit this same technique. All Intego VirusBarrier users should make sure that their virus definitions are up to date by using the NetUpdate preference pane in the Mac OS X System Preferences.


    ---

    Nur komisch das von Symantec nix kommt ??
     
  4. Apfelbaum

    Apfelbaum New Member

    Ja,ja so ist es nunmal. Die besten Viren kommen natürlich vom Antivirensoftwarehersteller selbst. Wer würde sonst nach einem Virus suchen den es zuvor nicht gab und sofort ein gegenmittel erfinden. Dann lohnt sich .mac doch bald noch anzuschaffen, oder?;( Symantec hat wahrscheinlich zur zeit die Forschung an einem eigenen Virus
     
  5. Das ist zunächst für mich nur Blabla. Würde das auch gern mal testen.

    Die Formulierung "Nutzt einen Fehler in OS X" ist überaus schwammig formuliert. Welchen Fehler?
     
  6. Rookie

    Rookie New Member

    Das kann nix großes sein - da existiert keinerlei Security Advisory drüber - fällt meiner Meinung nach ganz klar in den Bereich Werbetrommel rühren - Intego ist meiner Meinung nach sowieso ne wilde Ballerbude im Bereich AV, ganz übel! :angry:
     
  7. gratefulmac

    gratefulmac New Member

    Ausgerechnet in eine mpdrei eingearbeitet.
    Möglich ist auch, dass da das Musicbiz drinhängt.
    Haben die nicht sowas angekündigt, das sie sowas in der Art tun wollen um das sharen zu sabotieren ?
     
  8. gratefulmac

    gratefulmac New Member

  9. Rookie

    Rookie New Member

    @gratefulmac:

    Das mutwillige Löschen von Dateien wäre aber ein gewaltiges "übers ziel hinausschiessen" - das tut sich keine Firma freiwillig an!
     
  10. Man kann es auch sehr einfach sehen: die Medldung verbreitet sich wie ein Virus.

    @grate:
    Die Musikindustrie ist zwar bescheuert, aber so bescheuert können sie nicht sein, denn damit würden sie sich extrem strafbar machen...
     
  11. gratefulmac

    gratefulmac New Member

    Es wäre jetzt aber ein Grund, das die mpdreiler auf flac umsteigen.
    Beim flacsharing wird immer eine checksum (quersumme) mitgeladen, welche gewährleistet, das die daten in Ordnung sind.
     
  12. gratefulmac

    gratefulmac New Member

    In dem Trojaner steht ja kein Absender, wer will das nachweisen können, das das ne professionelle Arbeit ist .

    Und jemand der von irgend nem Server einen Batzen mp3 lädt wird wohl heutzutage kaum zum Richter laufen.
     
  13. Spricht ja nichts dagegen. (Flacsharing)...

    Also mal langsam: ein Trojaner arbeitet meines Wissens unbemerkt und unentdeckt. Wenn aber alle meine Userdaten (mp3, jpgs, mpeg4-Dateien etc.) gelöscht werden, geschieht das ja nicht unbemerkt, oder?

    Zum anderen: wenn das Teil als E-Mailanhang geschickt wird und tatsächlich so zerstörerisch wirkt, gibt es ja auch einen Absender, der mehr oder weniger schnell ortbar ist.

    Ich halte das vor allem für heisse Luft - Geschäft mit der Angst - bis mir das Gegenteil bewiesen wird.
     
  14. Pristaff

    Pristaff Gast

    ohhhhh ... dann schnell Intego VirusBarrier besorgen

    hehe



    verkauft sich wohl nicht so gut die SW
     
  15. petervogel

    petervogel Active Member

    ich denke mal, dass sowas eher über die einschlägig bekannten tauschbörsen vertrieben werden würde und nicht per email. da muss einer nur ein paar aktuelle hits nehmen und seinen trojaner einbauen und schon verbreitet sich das ding wie von selbst.
     
  16. gratefulmac

    gratefulmac New Member

    Klar ist das ein Geschäft mit der Angst.

    Solange wie nix be Cert steht glaub ich die Meldung sowieso nicht.
     
  17. frankwatch

    frankwatch Gast

    ich meine auch, das ist bangemacherei - intego denkt da in allererster linie an sich, bißchen geld verdienen wollen mit ihrem antiviruskram,

    heiße luft, in ein paar tagen spricht wohl keiner mehr drüber.
     
  18. faustino18

    faustino18 New Member

    Das hört sich nicht nur richtig, sondern auch poetisch an. Finde ich jedenfalls.

    HdT
    Patrick

    Ab wann nennt man Meldungen "Hoax"?
     
  19. ks23

    ks23 Ohne Lobby

    Ich halte die Meldung für Schwachsinn.

    Zitat:"... bei der Anwendungen sich hinter anderen Dateitypen verstecken...."

    Wie soll das gehen :confused:

    MP3 ist MP3, dahinter versteckt sich keine andere Anwendung.

    Gruss
    Kalle
     

Diese Seite empfehlen