OS X Trojaner: Intego rudert zurück

Dieses Thema im Forum "Software" wurde erstellt von Chriss, 11. April 2004.

  1. Chriss

    Chriss New Member

    als hätten wir es nicht schon längst gewusst ... ;-):

    "Mit einem derartigen Wirbel hat Intego wohl nicht gerechnet, als das Unternehmen eine drastisch klingende Warnung vor einem angeblich existierenden Trojaner für OS X veröffentlicht hat, in einem Zug mit der Erwähnung der eigenen Virenschutzsoftware. In einer jüngst veröffentlichten Sammlung von Fragen und Antworten rudert Intego wieder ein ganzes Stück zurück und es klingt schon lange nicht mehr so bedrohlich wie in der Pressemitteilung, MacTechNews berichtete. Der Fehler sei lediglich eine "Machbarkeit" und kein wirklich kursierender und sich ausbreitender Plagegeist. Kein Wort mehr von der potenziellen Ausbreitung via E-Mail, wie es erst zusammengefasst wurde. Die in der Mac-Welt für reichlich Diskussion sorgende, ursprüngliche Pressemitteilung dürfte Intego aber einige Sympathien kosten, da sie immer mehr ein fahles Licht auf die ganzes Angelegenheit wirft und von einigen Seiten schon als Werbekampagne bezeichnet wurde. Intego bestreitet aber eindeutig, dass der Bericht über den Trojaner nur Panikmache war und betont die Existenz des schädlichen Codes sowie die Gefahr, dass ein programmierkundiger Benutzer mit bösen Absichten tatsächlich Schaden damit anrichten könne.
    Trotz allem ist es sehr gut, dass ein durchaus leicht auszunutzender Bug wie dieser so groß an die Öffentlichkeit gelangt ist, wird es doch Apple dazu bewegen, sehr schnell die angesprochene Lücke zu stopfen. Auf der anderen Seite hat es die Mac-Gemeinde vielleicht auch aufgerüttelt und gezeigt, dass man trotz relativ hoher Sicherheit von OS X nicht allzu unbedarft und leichtsinnig sein darf."

    mactechnews.de - 10.04.2004/22:37
     
  2. Etwas Gutes hat die Sache doch. Man kann binäre Dateien und einen zerstörerischen Code in den ID3-Tags von mp3-Dateien unterbringen. Das wurde in den letzten Tagen bewiesen.
    Allerdings ist es Unsinn, daß dadurch alle mp3-Dateien oder jpgs. etc. gelöscht werden können. Das bezieht sich nur auf das Userverzeichnis und nicht auf andere Benutzer mit Adminrechten.

    Dazu braucht man aber keine Virenschutzsoftware sondern nur ein einfaches Applescript (siehe den anderen Thread)...
     
  3. curious

    curious New Member

    Neues zum »OS X-Trojaner« (2) vom 10 Apr 04 aus Macintosh

    Zahlreiche Sicherheitsexperten haben das »Un-Sicherheitsunternehmen« Intego unter Beschuss genommen, weil es die angebliche Bedrohung durch den ersten OS X-Trojaner maßlos übertrieben und falsch dargestellt hat. Wired widmet den Reaktionen auf diese »FUD«-Kampagne eine ganze Seite:

    Dave Schroeder, ein Systemingenieur der Universität Wisconsin, sagte: »Sie haben den Eindruck vermittelt, es gäbe eine Bedrohung, aber es gibt keine. Es handelt sich um einen harmlosen Proof of Concept, der in einer Newsgroup gepostet wurde. Die ganze Sache existiert nicht. OS X kann theoretisch mit Trojanern und anderen Sicherheitsgefährdungen infiziert werden, aber bisher ist das nicht der Fall, und der Alarm ist ungerechtfertigt.«

    »Sie versuchen, ihre Software mit FUD (Furcht, Ungewissheit und Zweifel) zu verkaufen«, sagte ein Programmierer. Die Website Vmyths sammelt solche provozierten Hysterien und Hoaxes: ihr Chefredakteur Rob Rosenberger sagte, er habe solche Hypes oft erlebt - Hersteller von Antiviren-Software versuchten seit 16 Jahren, mit künstlichen Hypes Geschäfte zu machen.

    Symantec ließ verlauten, es handele sich um einen harmlosen Test-Trojaner; es existiere kein echter Trojaner in Freiheit. Apple teilte mit, die Angelegenheit zu untersuchen.

    Update: MacBidouille ist es gelungen, den Chef der französischen Firma Intego sowie einen Techniker zu interviewen.

    Damit hat sich unsere erste Recherche von gestern morgen bestätigt. Es handelt sich nicht um den »ersten OS X-Trojaner«. wohl aber um die erste größere »FUD«-Kampagne der Mac-Plattform; Windows-User leben seit Jahren mit derartigen Hoaxes. Offenbar hat Intego versucht, die aktuelle Nachrichtenflaute und die Feiertage auszunutzen, um ihre Falschmeldungen möglichst weit zu verbreiten. Vermutlich wird Apple im Rahmen des nächsten Sicherheits-Updates die Angelegenheit endgültig bereinigen. Integos »Sicherheits-Produkte« dagegen sollte man in Zukunft boykottieren.

    -----------------------------------------------------------------
    Quelle:
    http://www.industrial-technology-and-witchcraft.de/comments.php?id=5373_0_1_0_C
     
  4. Damit wäre die Sache bewiesen: sie haben einfach den sogenannten Proof-of-Concept des Programmierers Bo Lindbergh genommen und so getan, als würde ein Trojaner im Netz kursieren, der alle mp3-Dateien vernichten könnte. Natürlich ist der Versuchsballon von Lindbergh kein Virus, sondern zeigt nur die Möglichkeit auf, daß man Binaries in mp3s verstecken kann. Das war aber auch vorher bekannt.

    Interessant wird es sein, wie Apple darauf reagiert und ob der nächste Schritt der sein wird, daß der Finder nicht mehr automatisch auf die "Ressource Forks" reagiert. Für X ist das ja kein Problem, da Mac OS X die Ressource Forks nicht mehr benötigt. Allerdings könnte dann Classic nicht mehr ausführbar sein.
     
  5. akkufischer

    akkufischer New Member

    Hallo Leute,
    ich habe noch nicht die Ahnung vom Mac aber ich bin mir sicher das auch ein MAC seine Sicherheitslücken hat, die aber aufgrund der geringeren Verbreitung nicht so gefunden und gesucht werden wie bei WIN.
    Wäre es umgekehrt und MAC wäre Marktführer säßen heute wahrscheinlich alle WIN User vor einen "sicherem Betreibssystem" also was soll der ganze HICK HACK?
    Wenn BILL Gates gehässig wäre würde er so lange Lücken suchen lassen bei MAC, bis er welche gefunden hat.
     
  6. Paul Muad.Dib

    Paul Muad.Dib New Member

    Hallo,

    dieses „Verbreitungserücht“ wird immer wieder gerne ans Tageslicht gezogen. Es stimmt aber nur zum Teil. OS X ist erwiesenermaßen sicherer, vor allem in der Standardkonfiguration. Bei Windows kommen viele Sicherheitsprobleme zustande, weil dort so einiges „broken by Design“ ist. Natürlich ist es möglich Viren für Mac OS zu schreiben, jedoch bezweifle ich, daß die diese Auswirkungen haben würden, wie unter Windows. Auch wenn die Verbreitung umgekehrt wäre.

    Gruß,
    PM
     
  7. @akkufischer

    Das "wenn"-Argument zählt hier überhaupt nicht. An der Situation hat sich nichts geändert: es gibt keinen Virus für Mac OS X. Im Übrigen ist es viel schwerer - einem UNIX-System einen Virus unterzujubeln als das bei Win der Fall ist.
    Man könnte sogar soweit gehen, daß Betriebssystem Windows als Virus zu bezeichnen - die Kriterien eines Virus erfüllt es ja.
    Als Fan von Apple und Plagiator von Mac OS X hat Gates vermutlich eher damit zu tun, Win dem Apple-System anzugleichen - zumindest, was die GUI und einfache Handhabung angeht.
     

Diese Seite empfehlen