SOFTWAREAKTUALISIERUNG HILFT

Flashback.G: Mac-Trojaner schlägt zurück

24.02.12 | 17:21 Uhr - von
(Bild: http://blog.intego.com/flashback-mac-trojan-horse-infections-increasing-with-new-variant/)

Die Sicherheitsexperten von Intego warnen derzeit vor einem Trojaner für den vor allem Mac OS X 10.6 ohne aktualisierte Java-Installation anfällig ist. Spätestens wenn man aus heiterem Himmel die abgebildete Warnmeldung sieht, sollte man abbrechen und die Softwareaktualisierung laufen lassen.

Primär abgesehen hat es der Schädling „Flashback.G“ auf Name/Passwort-Kombinationen für PayPal, Online-Banking und andere monetäre Dienste. Komplett unbemerkten Zugang zum Mac kann er sich über Sicherheitslücken in veralteten Java-Installationen verschaffen. Nötigenfalls wird eine gefälschte Zertifikat-Meldung gezeigt, die der unbedarfte Nutzer im Zweifel arglos mit „Fortfahren“ bestätigt und dem Schädling Tür und Tor öffnet.

ANZEIGE

Die Malware soll Schadcode in Browser und andere Internet-Anwendungen wie Skype einschleusen können, um nach den Passwort-Daten des Anwenders zu suchen. Ein Symptom eines befallenen Systems sei demnach auch das häufige Abstürzen solcher Applikationen. Mit Intego Virus Barrier oder anderen Anti-Virus-Programmen ausgestattete Systeme sollen absichtlich nicht befallen werden, um Komplikationen zu vermeiden.

Apples im Sommer 2012 kommendes Mac-Betriebssystem, OS X Mountain Lion wartet mit dem zusätzlichen Sicherheitsfilter „Gatekeeper“ auf, der je nach Einstellung  zum Beispiel nur Software von zertifizierten Entwicklern installieren lässt.

Artikel kommentieren

Bild von rapid10

"[...] OS X Mountain Lion wartet mit dem zusätzlichen Sicherheitsfilter „Gatekeeper“ auf, der je nach Einstellung zum Beispiel nur Software von zertifizierten Entwicklern installieren lässt." - nur dass ich diese Einstellung (vorerst) sicher nicht verwenden werde, da kann ich am Anfang wahrscheinlich gar nichts installieren…

Bild von Gast

Wo fängt man sich so was ein und wie erkennt man, ob man den Trojaner hat?

Bild von Gast

Wenn eine alte Java-Version installiert ist, dann kann es "sich selbst installieren". Wenn bereits die korrigierte Version vorhanden ist, wird der oben gezeigte Dialog angezeigt - es tarnt sich als Applet. Im Zweifel reicht das Besuchen einer verseuchten Webseite.

Schau im Terminal, ob du im Verzeichnis /Users/Shared seltsame Dateien findet. Im Terminal gibst du ein:

ls -a /Users/Shared

Wenn du dann Dateien findest, die mit einem Punkt anfangen, könnte es kritisch werden: .InternetHistoryKiller.so und so ähnlich. Der Ursprungsort liegt wohl irgendwo in ~/Library/Caches

Prinzipiell reicht es wohl, alles im Cache zu löschen.

Bild von Gast

Hey, vielen Dank!

Bild von Gast

Chuck norris wird alle retten.

Bild von Gast

Weiss jemand was der Eintrag .V93GE bedeutet?

Bild von Gast

In Lion ist Java nicht standardmässig installiert und ich sehe auch wenig Grund, das nachträglich zu tun.

Bild von Gast

Per Terminal geht das SO, hier bekommt man ne Meldung ob befallen oder nicht.

defaults read /Applications/Safari.app/Contents/Info.plist LSEnvironment
defaults read /Applications/Firefox.app/Contents/Info.plist LSEnvironment

Falls nicht befallen erscheint die Meldung:Does not Exist

Bild von Gast

Das ist doch nur ein Trick um die Nachrichten zu kommen! Jeder, der nur ein bisschen Ahnung hat weiß, das es keine Viren, Trojaner oder sonst was für Macs gibt! OSX ist per se sicher!!! Alle, die was anderes behaupten, sind dumm und man sollten ihnen den Computer wegnehmen!

Bild von Gast

Sarkasmus oder ernst gemeint?

OSX ist kein Stück sicher, es gibt nur nicht wirklich viele Viren und Trojaner, da dieses OS bisher viel vertreten war. Dank iPhone und dem Low-Budget Kram werden auch mehr Apple Rechner gekauft. Solangsam lohnt es sich schon Viren für OSX zu programmieren.

Bild von Gast

*bisher nicht viel vertreten war.

Bild von Gast

Na Du lebst wohl auf dem Mond. Apple ist sicherer aber eben nicht sicher.

Bild von Gast

Auf diesem Planeten und im irdischen Leben gibt es keine absolute Sicherheit.-
Man muss also immer dazu schreiben, wie man Sicherheit definiert.
Ist ein Auto sicher, in dessen Benzintank man auch Diesel einfüllen kann?
Bislang ist mir keine Schadsoftware bekannt, die sich selbstständig in ein OSX System einnisten kann.
Genauso, wie Diesel nicht von selbst in den Benzintank kommt. Das obige Beispiel bezieht sich auf ein altes OS ohne Sicherheitsupdates. Einen grossen Sprung in Richtung "mehr Sicherheit" wird es geben, wenn alle Software signiert sein wird. Das wird aber mit 10.8 noch nicht soweit sein, da es dort noch einen Umschalter gibt. Die Entwickler brauchen eine Weile, bis sie sich umgestellt haben, und bis Apple diesen Schalter komplett entfernen kann. Das Geschrei der Freiheitsliebenden muss auch erst abflauen. Theoretisch wäre es aber auch möglich, das ein registrierter Entwickler bewusst Schadcode erzeugt, wissend dass er binnen kurzer Zeit seine ID los ist und die Software gesperrt wird.
Aber... was ist schon Sicherheit.

Kommentar hinzufügen

Captcha
Diese Frage hat den Zweck zu testen, ob Sie ein menschlicher Benutzer sind und um automatisierten Spam vorzubeugen.
vier * acht =
Lösen Sie die Aufgabe und geben Sie das Ergebnis (als Zahl) ein.

MAC-LIFE-NEWSLETTER BESTELLEN

MAC-FORUM

Re: Von Mavericks zu Snow Leopard

Re: Weck von Mavericks

Re: Von Mavericks zu Snow Leopard

Re: frage zu word für mac

Aktuelle Topseller PDFs

Mac Life 04.2014

Ausgabe: 4/2014
12 MB
4.49 €

Mac Life 05.2014

Ausgabe: 5/2014
63 MB
4.49 €

iPad Life 02.2014

Ausgabe: 2/2014
18.64 MB
5.99 €

AppBibel 01.2014

Ausgabe: 1/2014
15.74 MB
4.49 €

iPadBIBEL 02.2014

Ausgabe: 2/2014
50 MB
8.99 €
 
MAC LIFE MARKTPLATZ

MacLife Gold

Jetzt kostenlos 60 Tage testen

MacLife Gold

Die erste Flatrate für Apple-Fans

Print und Online

100 Ausgaben jährlich für eine Flatrate. Für iPhone, iPad & Co.

iNewsweek: Jede Woche neues aus der Apple Welt

Nur 9,90 im Monat - Sie sparen jährlich 196,72 Euro 

 


 

 

 

 

 

 

 

 

Weitere Infos

McBüro – die betriebswirtschaftliche Software

für Mac, PC und iOS

McBüro – die betriebswirtschaftliche Software
McBüro – die betriebswirtschaftliche Software für Mac, PC und iOS

Für Handel • Produktion • Dienstleistung • Handwerk • Agenturen • Verlage
Individuell - Anpassbar - Flexibel - Modular


Informieren Sie sich jetzt und laden Sie sich eine Demo-Version: www.McBuero.info
Weitere Infos finden Sie hier
Zur Startseite