Zugegeben, Intego warnt häufig vor Mac-Schädlingen (die Firma bietet mit VirusBarrier X einen Virenkiller an), aber bei OSX/OpinionSpy könnte die Firma eine Spyware gefunden haben, die es tatsächlich auf einige Systeme geschafft hat.
ANZEIGE
Laut Intego wird die Spyware von vielen kostenlosen Anwendungen und Bildschirmschonern installiert, wird jedoch nicht mit diesen ausgeliefert, sondern später nachgeladen. Einige Anwendungen geben an, die Software zur Marktforschung zu installieren, andere Programm verzichten auf eine Warnung.
Die Software soll aber mehr als nur Informationen über das Surf- und Kaufverhalten sammeln, sie läuft jedoch als Root, analysiert lokale Dateien und solche, die im Netzwerk liegen, startet sich über launchd neu, wird automatisch aktualisiert, verschickt verschlüsselte Daten an eine Vielzahl von Servern und injiziert Code in Safari, Firefox und iChat. Bei solch einer Sammelwut, die über die Analyse der Programmverwendung und des Surfverhaltens hinausgeht, ist das Urteil, dass es sich um eine Spyware handelt, nachvollziehbar.
Bisher hat Intego die Spyware nur in einer Anwendung (MishInc FLV to Mp3) gefunden, sowie in einer Reihe von Bildschirmschonern:
- Freezelight Clock ScreenSaver v.2.9
- Precious Stone Clock ScreenSaver v.2.8
- Silver Snow Clock ScreenSaver v.2.8
- Water Color Clock ScreenSaver v.2.8
- Love Dance Clock ScreenSaver v.2.8
- Galaxy Rhythm Clock ScreenSaver v.2.8
- 7art Eternal Love Clock ScreenSaver v.2.8
- Fire Element Clock ScreenSaver v.2.8
- Water Element Clock ScreenSaver v.2.8
- Emerald Clock ScreenSaver v.2.8
- Radiating Clock ScreenSaver v.2.8
- Rocket Clock ScreenSaver v.2.8
- Serenity Clock ScreenSaver v.2.8
- Gravity Free Clock ScreenSaver v.2.8
- Crystal Clock ScreenSaver v.2.6
- One World Clock ScreenSaver v.2.8
- Sky Watch ScreenSaver v.2.8
- Lighthouse Clock ScreenSaver v.2.8
Artikel kommentieren
Ich verstehe nur gerade nicht wo das Problem ist, oder ist diese Spyware so agressive. Im Normalfall sollte eine solche aktualisierung wie es hier steht (nicht im Download packet enthalten sondern wird nachtraeglich geladen) ziemlich sicher durch ein Firewall bzw durch einen Virusscaner zumindest geblockt oder angesagt werden das diese Datei sich aktualisiert oder Daten downloaden will. (Kaspersky berichtet zumindest sofort ob eine Software eine Datei Downloaden will)
Da ist es, wie ich finde, eigenes verschulden wenn man einen Download der selbstaendig von einem "Screensaver" gestartet wird (wieso sollte ein solcher das denn tun) zulassen ? Wenn meine Software sich selbststaendig macht, ist schon etwas nicht in Ordnung daher wer bei sowas nicht stutzig wird, ist ziemlich blau Augig... auch als Apple User sollte man nicht einfach alles mit "OK" abhacken. Wobei ich gerade bei Apple Usern eher das gefuehl habe das sie gehobener und vorsichtiger sind als "normalos" oder auch Windwosuser genannt.
Kommentar hinzufügen