Twitter Facebook Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Passwort vergessen.

heise: Virus für Mac OS X aufgetaucht

Neues Thema erstellen  Antwort
Thomas
Professional Handy Master
Benutzerbild von Thomas
Beiträge: 12.627
Registriert seit: 20.08.2000
Alt 17.02.2006, 12:00
Nr. 1  

heise: Virus für Mac OS X aufgetaucht

Zitat:
Im Forum der Webseite MacRumors hat ein Unbekannter einen Link auf die Datei latestpics.tgz veröffentlicht, die angeblich Bilder der neuen Benutzeroberfläche von Mac OS X 10.5 (Codename Leopard) enthält. Nach dem Entpacken des Archives kommt die Datei latestpics mit dem Symbol für JPEG-Bilddateien zum Vorschein. Tatsächlich landet beim Entpacken noch die Datei ._latestpics auf der Platte, die der Mac-Finder wegen des führenden Punktes im Dateinamen jedoch standardmäßig nicht anzeigt. In der Datei steckt der Ressource-Zweig von latestpics, der aber nur das JEPG-Dateisymbol enthält, das der Programmautor über den Informationsdialog im Finder als so genanntes Custom Icon eingesetzt hat.

Bei latestpics handelt es sich allerdings nicht um ein Bild, sondern ein ausführbares Kommandozeilenprogramm. Nach einem Doppelklick zeigt sich nur kurz ein Terminalfenster, aber kein Bild von Apples Leoparden.

Erste Analysen durch Andrew Welch von Ambrosia Software haben ergeben, dass sich der Virus aus Bestandteilen seiner Binärdatei selbst wieder in ein Archiv verpackt und als InputManager namens "apphook.bundle" im Betriebssystem installiert. Beim Start einer Anwendung lädt das System alle vorhandenen InputManager in den Adressbereich der Anwendung, sodass der Virus dann aktiv wird. Ursprünglich waren diese kleinen Erweiterungen dazu gedacht, alternative Eingabemethoden zu implementieren oder Tastenkürzel an Menüpunkte anzuhängen.

Der Virus versendet sein Archiv laut Welch an die Kontakte in Apples iChat. Der Mechanismus für den Versand mit Apple Mail ist wohl vorbereitet, aber noch nicht vollständig implementiert. Außerdem sucht der Virus mit der Suchfunktion Spotlight von Mac OS X 10.4 die vier zuletzt benutzten Programme und versucht, sie zu infizieren.[...]
Quelle
Signatur
FC Bayern | Handykult-Kicktipp | Opera 9: Your Web - Your Choice! | Suchfunktion nutzen! | Mein Areamobile
Bumm Bumm
Expert Handy Profi
Benutzerbild von Bumm Bumm
Beiträge: 3.567
Registriert seit: 03.02.2005
Alt 17.02.2006, 18:49
Nr. 2  
Einfach nicht mit dem Administratror arbeiten, sondern immer mit einem eingeschränkten Konto - funktioniert im Gegensatz zu Windows problemlos. Dann kommt das Teil nicht tief ins System rein.
Signatur
Drunk at work, beating up Schmucks!
__________________
Bitte lesen
__________________
Ich sollte für meine Fans mal ein Sanatorium gründen!
Thomas
Professional Handy Master
Benutzerbild von Thomas
Beiträge: 12.627
Registriert seit: 20.08.2000
Alt 18.02.2006, 17:19
Nr. 3  
Bluetooth-Wurm für Mac OS X

Es geht weiter. Jetzt warte ich nur auf die üblichen Verdächtigen...
Bumm Bumm
Expert Handy Profi
Benutzerbild von Bumm Bumm
Beiträge: 3.567
Registriert seit: 03.02.2005
Alt 19.02.2006, 19:37
Nr. 4  
Mal sehen was noch alles kommt und wieviel davon.

Vor allem sollte mal jemand diese ganzen Virenmeldungen in Mac-Foren posten, damit die Leute dort kapieren, daß Macs nicht unkaputtbar sind! Es gibt wirklich viele Leute die glauben, MacOS wäre von Natur aus uneinnehmbar.
Bumm Bumm
Expert Handy Profi
Benutzerbild von Bumm Bumm
Beiträge: 3.567
Registriert seit: 03.02.2005
Alt 22.02.2006, 22:56
Nr. 5  
Um das Einschleichen von Schädlingen auf die Weise wie es latestpics macht unterbinden/erschweren zu können, habe ich ein Tcl-Skript programmiert. Daß es sich möglichwerweise um ein ernstes Problem handelt, über das sich eventuell viele Seuchen versuchen auf Macs einzunisten wurde mir klar, als wir auf MacOSXhints in diesem Thread diskutiert haben: http://www.macosxhints.ch/forums/showthread.php?t=8929

Das Skript kann im Dialog laufen oder vollautomatisch - ohne Oberfläche. Ersteres zum Setup und Test beliebiger Verzeichnisse. Im vollautomatischen Modus checkt das Skript das Downloadverzeichnis ab und entfernt von allen gefundenen ausführbaren Dateien (entpackt aus ZIP-Dateien) die entsprechenden Rechte. Damit werden eventuelle böswillige Skripte entschärft, die Datei jedoch bleibt erhalten und kann untersucht werden ohne den Mac zu gefährden. Der vollautomatische Modus ist besonders hilfreich, um das Skript als Ordneraktion einzubinden. Jedes Mal, wenn man einen Download startet oder ein ZIP-Archiv im Downloadverzeichnis entpackt wird so kontrolliert, ob sich eventuell etwas einschleichen möchte.

Ich empfehle aber das Erstellen eines eigenen Downloadverzeichnisses, in dem man davon ausgehen kann, daß Programme und ausführbare Skripte dort nichts verloren haben.

Auf die Heise-Testdatei reagiert das Skript erwartungsgemäß, auch auf andere selbstgebaute Fallen spricht es an.

ACHTUNG: Gibt man dem Skript ein falsches Verzeichnis an, kann es dem System Schaden zufügen, es sogar ganz und gar lahm legen (wenn man als Admin arbeitet)!

------------------
Wer wie ich mit AppleScript auf Kriegsfuß steht, kann den Automator benutzen um die Ordneraktion zu erstellen: Man benötigt nur eine Aktion: "Automator > Shell-Skript ausführen", als Shell "/bin/sh" oder "/bin/bash" einstellen, "Eingabe übergeben" stellen wir auf "Als Argumente" und als Skript geben wir nur einfach den Programmpfad und den Schalter ein, den uns BadFile in der Hilfe mitteilt. Das wird dann als Plugin für "Ordneraktion" gesichert, gleich den Downloadordner angeben, Haken bei "Ordneraktionen aktivieren" setzen und nach dem Speichern gleich mit der Heise.jpg testen. ;-)

Beschreibung und Download:http://www.anticro.de/de/text_Tips_7.html
Neues Thema erstellen  Antwort

 
Aktuelle Nachrichten zum Thema
25.05.Kopierabgabe: Speicherkarten werden teurer(10)
25.05.Absinthe 2.0: Untethered Jailbreak für iPad 3 veröffentlicht(0)
25.05.Facebook Camera: Neue Facebook-App erleichtert Foto-Upload(0)
25.05.Nexus-Tablet: Quad-Core-Tablet von Google für 200 Dollar im Juli(2)
24.05.App-Tests:Viele Smartphone-Apps geben ungefragt Nutzerdaten preis(3)
24.05.HTC: Diese Smartphones erhalten Update auf Android 4.0 ICS(23)
24.05.Sony-Tablets S und P bekommen Update auf Android 4.0.3 ICS(0)
24.05.Nokia Lumia 610 wird ab sofort nach Deutschland geliefert(14)
09.05.Blackberry 10: Weitere Details zu neuem RIM-OS bekannt(6)
09.05.RIM stellt neues Einsteiger-Modell Blackberry Curve 9320 vor(0)
alle Nachrichten News-Archiv
 
Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
FW41 für S65 aufgetaucht. FlorianZ BenQ-Siemens 2 22.01.2005 10:35
Ansicht vom Z600 aufgetaucht T39 Sony Ericsson 21 28.08.2003 22:05
Sagem: X8-Bild aufgetaucht T39 Sagem 6 20.05.2003 14:05