Die Sicherheitsexperten von Intego warnen derzeit vor einem Trojaner für den vor allem Mac OS X 10.6 ohne aktualisierte Java-Installation anfällig ist. Spätestens wenn man aus heiterem Himmel die abgebildete Warnmeldung sieht, sollte man abbrechen und die Softwareaktualisierung laufen lassen.
Primär abgesehen hat es der Schädling „Flashback.G“ auf Name/Passwort-Kombinationen für PayPal, Online-Banking und andere monetäre Dienste. Komplett unbemerkten Zugang zum Mac kann er sich über Sicherheitslücken in veralteten Java-Installationen verschaffen. Nötigenfalls wird eine gefälschte Zertifikat-Meldung gezeigt, die der unbedarfte Nutzer im Zweifel arglos mit „Fortfahren“ bestätigt und dem Schädling Tür und Tor öffnet.
ANZEIGE
Die Malware soll Schadcode in Browser und andere Internet-Anwendungen wie Skype einschleusen können, um nach den Passwort-Daten des Anwenders zu suchen. Ein Symptom eines befallenen Systems sei demnach auch das häufige Abstürzen solcher Applikationen. Mit Intego Virus Barrier oder anderen Anti-Virus-Programmen ausgestattete Systeme sollen absichtlich nicht befallen werden, um Komplikationen zu vermeiden.
Apples im Sommer 2012 kommendes Mac-Betriebssystem, OS X Mountain Lion wartet mit dem zusätzlichen Sicherheitsfilter „Gatekeeper“ auf, der je nach Einstellung zum Beispiel nur Software von zertifizierten Entwicklern installieren lässt.
Artikel kommentieren
"[...] OS X Mountain Lion wartet mit dem zusätzlichen Sicherheitsfilter „Gatekeeper“ auf, der je nach Einstellung zum Beispiel nur Software von zertifizierten Entwicklern installieren lässt." - nur dass ich diese Einstellung (vorerst) sicher nicht verwenden werde, da kann ich am Anfang wahrscheinlich gar nichts installieren…
Wo fängt man sich so was ein und wie erkennt man, ob man den Trojaner hat?
Wenn eine alte Java-Version installiert ist, dann kann es "sich selbst installieren". Wenn bereits die korrigierte Version vorhanden ist, wird der oben gezeigte Dialog angezeigt - es tarnt sich als Applet. Im Zweifel reicht das Besuchen einer verseuchten Webseite.
Schau im Terminal, ob du im Verzeichnis /Users/Shared seltsame Dateien findet. Im Terminal gibst du ein:
ls -a /Users/Shared
Wenn du dann Dateien findest, die mit einem Punkt anfangen, könnte es kritisch werden: .InternetHistoryKiller.so und so ähnlich. Der Ursprungsort liegt wohl irgendwo in ~/Library/Caches
Prinzipiell reicht es wohl, alles im Cache zu löschen.
Hey, vielen Dank!
Chuck norris wird alle retten.
Weiss jemand was der Eintrag .V93GE bedeutet?
In Lion ist Java nicht standardmässig installiert und ich sehe auch wenig Grund, das nachträglich zu tun.
Per Terminal geht das SO, hier bekommt man ne Meldung ob befallen oder nicht.
defaults read /Applications/Safari.app/Contents/Info.plist LSEnvironment
defaults read /Applications/Firefox.app/Contents/Info.plist LSEnvironment
Falls nicht befallen erscheint die Meldung:Does not Exist
Das ist doch nur ein Trick um die Nachrichten zu kommen! Jeder, der nur ein bisschen Ahnung hat weiß, das es keine Viren, Trojaner oder sonst was für Macs gibt! OSX ist per se sicher!!! Alle, die was anderes behaupten, sind dumm und man sollten ihnen den Computer wegnehmen!
Sarkasmus oder ernst gemeint?
OSX ist kein Stück sicher, es gibt nur nicht wirklich viele Viren und Trojaner, da dieses OS bisher viel vertreten war. Dank iPhone und dem Low-Budget Kram werden auch mehr Apple Rechner gekauft. Solangsam lohnt es sich schon Viren für OSX zu programmieren.
*bisher nicht viel vertreten war.
Na Du lebst wohl auf dem Mond. Apple ist sicherer aber eben nicht sicher.
Auf diesem Planeten und im irdischen Leben gibt es keine absolute Sicherheit.-
Man muss also immer dazu schreiben, wie man Sicherheit definiert.
Ist ein Auto sicher, in dessen Benzintank man auch Diesel einfüllen kann?
Bislang ist mir keine Schadsoftware bekannt, die sich selbstständig in ein OSX System einnisten kann.
Genauso, wie Diesel nicht von selbst in den Benzintank kommt. Das obige Beispiel bezieht sich auf ein altes OS ohne Sicherheitsupdates. Einen grossen Sprung in Richtung "mehr Sicherheit" wird es geben, wenn alle Software signiert sein wird. Das wird aber mit 10.8 noch nicht soweit sein, da es dort noch einen Umschalter gibt. Die Entwickler brauchen eine Weile, bis sie sich umgestellt haben, und bis Apple diesen Schalter komplett entfernen kann. Das Geschrei der Freiheitsliebenden muss auch erst abflauen. Theoretisch wäre es aber auch möglich, das ein registrierter Entwickler bewusst Schadcode erzeugt, wissend dass er binnen kurzer Zeit seine ID los ist und die Software gesperrt wird.
Aber... was ist schon Sicherheit.
Diskutieren Sie mit!
Damit Sie Artikel auf maclife.de kommentieren können, müssen Sie sich bitte einmalig registrieren – bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Die Moderation der Kommentare liegt allein bei maclife.de – kritische Kommentare und sachliche Diskussionen sind erwünscht, Beschimpfungen & Beleidigungen werden gelöscht. Bitte beachten Sie unsere Diskussionsregeln, die Netiquette.