Virus für OS X, was ist dran am Gerücht?

Dieses Thema im Forum "Software" wurde erstellt von BigBoogie, 18. Februar 2006.

  1. BigBoogie

    BigBoogie Gast

  2. Didi2002

    Didi2002 New Member

    Das wurde hier im Forum bereits gestern ausführlich diskutiert. Einfach mal stöbern...
     
  3. apple-byte

    apple-byte Depeche Mode Fan

  4. robi666

    robi666 New Member

    Frage mich woher der Glaube kommt, dass es für os X keinen Virus geben kann.
     
  5. TomPo

    TomPo Active Member

    >es handelt sich um einen Trojaner - und nicht um einen Virus<

    seit wann braucht es dann ein Admin-Kennwort um "installiert" zu werden?
    Somit ist es weder ein Virus noch ein Trojaner. Halt die Füsse still und verklicker hier nicht so einen Quatsch.
    Wer sich natürlich jeden erdenklichen Mist vor Langeweile und ohne zu überlegen runterlädt und installiert, ist halt selbst Schuld, wenn er sich solche K.... reinzieht.

    Apple sagt dazu folgendes:
    Der gestern entdeckte Trojaner bzw. Wurm für Mac OS X hat für viel Wirbel gesorgt. Obwohl die Software nachweislich keinen Schaden anrichtet, kaum verbreitet ist und mehrere Interaktionen des Users voraussetzt (Download, Öffnen, ggf. Eingabe des Administrator-Kennworts), trudelten gleich mehrere Pressemitteilungen von Anti-Viren-Herstellern in der MacGadget-Redaktion ein, in denen aufgeregt vom "ersten Mac OS X-Virus" (Sophos) oder von einem "Security Alert" (Intego) die Rede ist. Mittlerweile hat die Software auch einen Namen: Leap-A oder auch Oompa-Loompa Trojan. Apple hat in einer Stellungnahme reagiert und spricht weder von einem Trojaner noch von einem Wurm, sondern von "schädlicher Software": "Leap-A ist kein Virus, es handelt sich um schädliche Software, die voraussetzt, dass der User diese aus dem Internet lädt und ausführt", zitiert das Wall Street Journal einen Apple-Sprecher. ...

    Das Ganze sehe ich genau so.
     
  6. apple-byte

    apple-byte Depeche Mode Fan

    das widerspricht sich aber - lies erstmal, was du da schreibst
     
  7. Sluggahs

    Sluggahs Teilzeitschizzo

    Rein technisch gesehen handelt es sich schon um einen Trojaner. Die meisten Trojaner setztten Aktionen des Users vorraus, um das Systerm zu infizieren. Ich würd mir da jetzt aber keine wirklich großen Sorgen deswegen machen. Wer ein wenig Verstand hat dürfte deswegen wirklich kein Problem haben. Oder denkt wirklich jemand, dass es sinnvoll ist jede Datei zu entpacken, die man im Internet findet?
     
  8. Ghostuser

    Ghostuser Active Member

    Wie TomPo schon schreibt, ist es laut Apple ein Trojaner. Da musst du zumindest mithelfen, dass er sich auf deinem Rechner breit machen kann.


    Gruss GU
     
  9. Das alles ist doch hoch spekulativ und bisher nur ein alter Hut.
    Es ist doch überhaupt nicht klar, was dieser Trojaner oder diese "schädliche Software" (schöne Umschreibung) macht.
    Was passiert denn mit den infizierten Applikationen etc? Lassen sie sich nicht mehr ausführen? Stürzen sie ab? etc...
     
  10. Sluggahs

    Sluggahs Teilzeitschizzo

    Dass es diesen Trojaner gibt ist keine Spekulation. Und theoretisch kann man ihn sich auch einfangen. Theoretisch, wenn man selber einiges dafür tut. Ob und was der dann anrichtet, das weiß keiner, glaub ich. Ich hab bis jetzt immer nur gelesen, dass er was infiziert und sich dann über iChat weiter verbreitet. Aber was genau der anrichten soll, keine Ahnung.

    Und is mir eigentlich auch egal. Ich hatte zu Windows-Zeiten nie nen Trojaner und ich werd bei Mac damit garantiert nicht anfangen. :p
     
  11. thesky

    thesky New Member

    Weil es nicht Windows ist? :) Ausserdem gibt es noch keinen Virus fuer OSX, Trojaner scheinbar schon. Ich glaube nicht dass es so schnell einen echten VIrus fuer OSX gibt, immerhin ist es schon seit jetzt 5 Jahren virenfrei.
     
  12. ericstrip

    ericstrip New Member

    Gefährlich ist nur Schad-Software, die sich vom User unbemerkt installiert. Und solange bei dem Dreck vorher das Administratoren-Kennwort abgefragt wird, kann doch nichts passieren.
     
  13. Looooser

    Looooser New Member

  14. MrGreen

    MrGreen New Member

    die renten sind sicher.
     
  15. "Schadsoftware" war schon immer möglich unter Mac OS X. Dazu reicht ein einfaches Apple Script. Man muß es eben ausführen.

    In der WinWelt ist es doch ähnlich. 95 % des Virenbefalls wird eben durch den User aktiviert.

    Meine Güte: diese Diskussion gab es doch schon vor zwei Jahren. Mit dem Virus, den Intego angeblich als ersten OS X Virus proklamiert hat. Was war das: ein "Prrof of Concept Virus", der sich in den MP3 Tags von iTunes "versteckt" hatte. Was hat er angerichtet? Nichts. Na und?

    Die richtigen Viren kommen schon noch - und die richtige Anti-Virussoftware dann natürlich auch.
     
  16. Looooser

    Looooser New Member

    Na aber für die Mac-Neulinge soll doch gesagt sein das die Standarteinstellungen nicht so "vorteilhaft" sind, also hat dieser Thread doch einen positiven Sinn.
    URL-Quelle = http://www.heise.de/newsticker/meldung/69854
    Das Heisedemo = http://www.heise.de/security/dienste/browsercheck/demos/safari/Heise.jpg.zip
     
  17. Ich halte die Heise-Meldung für Spielerei, da ein Browser ohnehin nicht dafür zuständig ist, gefährliche Software zu erkennen.
    Und warum sollte denn in offiziell downloadbarer Software (Freeware) ein Virus oder Trojaner versteckt werden.
    Man muß schon ein wenig paranoid sein, um soetwas zu vermuten.
    Nun gut, mag man die Einstellung in Safari deaktivieren - was solls.
    Oder eben nicht als Admin arbeiten. Wie man will.
     
  18. Na also. Lohnt sich doch - Maibox-Scannen:

    --------------------------------------
    Scan started: Wed Feb 22 16:46:56 2006

    /Users/elektronikengel/Library/Mail Downloads/account_info..pif: Exploit.W32.MS05-039 FOUND
    /Users/elektronikengel/Library/Mail Downloads/account_info..pif: moved to '/Users/elektronikengel/Desktop/infected///account_info..pif'
    /Users/elektronikengel/Library/Mail Downloads/Attachments,zip .SCR: Worm.Nyxem.E FOUND
    /Users/elektronikengel/Library/Mail Downloads/Attachments,zip .SCR: moved to '/Users/elektronikengel/Desktop/infected///Attachments,zip .SCR'
    /Users/elektronikengel/Library/Mail Downloads/Attachments00.HQX: Worm.VB-9 FOUND
    /Users/elektronikengel/Library/Mail Downloads/Attachments00.HQX: moved to '/Users/elektronikengel/Desktop/infected///Attachments00.HQX'
    /Users/elektronikengel/Library/Mail Downloads/cuentas Gaby.txt 2.scr: Worm.Mabutu.A FOUND
    /Users/elektronikengel/Library/Mail Downloads/cuentas Gaby.txt 2.scr: moved to '/Users/elektronikengel/Desktop/infected///cuentas Gaby.txt 2.scr'
    /Users/elektronikengel/Library/Mail Downloads/cuentas Gaby.txt .scr: Worm.Mabutu.A FOUND
    /Users/elektronikengel/Library/Mail Downloads/cuentas Gaby.txt .scr: moved to '/Users/elektronikengel/Desktop/infected///cuentas Gaby.txt .scr'
    /Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc-1.pif: Worm.SomeFool.P FOUND
    /Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc-1.pif: moved to '/Users/elektronikengel/Desktop/infected///data_hybriden.doc-1.pif'
    /Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc-2.pif: Worm.SomeFool.P FOUND
    /Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc-2.pif: moved to '/Users/elektronikengel/Desktop/infected///data_hybriden.doc-2.pif'
    /Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc-3.pif: Worm.SomeFool.P FOUND
    /Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc-3.pif: moved to '/Users/elektronikengel/Desktop/infected///data_hybriden.doc-3.pif'
    /Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc.pif: Worm.SomeFool.P FOUND
    /Users/elektronikengel/Library/Mail Downloads/data_hybriden.doc.pif: moved to '/Users/elektronikengel/Desktop/infected///data_hybriden.doc.pif'
    /Users/elektronikengel/Library/Mail Downloads/data_hybriden.zip: Worm.SomeFool.P FOUND
    /Users/elektronikengel/Library/Mail Downloads/data_hybriden.zip: moved to '/Users/elektronikengel/Desktop/infected///data_hybriden.zip'
    /Users/elektronikengel/Library/Mail Downloads/details.txt .pif: Worm.SomeFool.P FOUND
    /Users/elektronikengel/Library/Mail Downloads/details.txt .pif: moved to '/Users/elektronikengel/Desktop/infected///details.txt .pif'
    /Users/elektronikengel/Library/Mail Downloads/document.pif: Worm.Nyxem.E FOUND
    /Users/elektronikengel/Library/Mail Downloads/document.pif: moved to '/Users/elektronikengel/Desktop/infected///document.pif'
    /Users/elektronikengel/Library/Mail Downloads/document_word-1.pif: Worm.SomeFool.Gen-1 FOUND
    /Users/elektronikengel/Library/Mail Downloads/document_word-1.pif: moved to '/Users/elektronikengel/Desktop/infected///document_word-1.pif'
    /Users/elektronikengel/Library/Mail Downloads/document_word.pif: Worm.SomeFool.Gen-1 FOUND
    /Users/elektronikengel/Library/Mail Downloads/document_word.pif: moved to '/Users/elektronikengel/Desktop/infected///document_word.pif'
    /Users/elektronikengel/Library/Mail Downloads/job.info .exe: Worm.Mydoom.AT FOUND
    /Users/elektronikengel/Library/Mail Downloads/job.info .exe: moved to '/Users/elektronikengel/Desktop/infected///job.info .exe'
    /Users/elektronikengel/Library/Mail Downloads/mp3music.pif: Worm.SomeFool.Gen-1 FOUND
    /Users/elektronikengel/Library/Mail Downloads/mp3music.pif: moved to '/Users/elektronikengel/Desktop/infected///mp3music.pif'
    /Users/elektronikengel/Library/Mail Downloads/secret..exe: Exploit.W32.MS05-039 FOUND
    /Users/elektronikengel/Library/Mail Downloads/secret..exe: moved to '/Users/elektronikengel/Desktop/infected///secret..exe'

    -- summary --
    Known viruses: 45403
    Engine version: 0.88
    Scanned directories: 1
    Scanned files: 63
    Infected files: 17
    Data scanned: 10.77 MB
    Time: 18.159 sec (0 m 18 s)
     
  19. Sluggahs

    Sluggahs Teilzeitschizzo

    Wenn schon scannen, dann damit. Kostet wenigstens nix. Hatte ich auch mal ne Zeit lang am laufen, aber irgendwie hab ich nie was gefunden...
     

Diese Seite empfehlen