Offenbar erstes Virus für Mac OS X in Umlauf gebracht

Laut mehrerer Hersteller von Sicherheitssoftware verbreitet sich seit heute das erste Virus für Apples OS X, welches als "Leap.a" oder "Oompa.a" bezeichnet wird. Es verbreitet sich selbstständig über das Instant Messaging Programm iChat und benutzt ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich dachte die Seite heißt Winfuture, das Windows Online Magazin, wozu dann News über Mac....
 
@mr999: Bitte überspringe doch einfach die News die dich nicht interessieren. Danke.
 
@mr999: Einige Leute haben es einfach nicht nötig was über andere Sachen zu erfahren. Willst du so enden wie die USA ( unterstellung ) die keine ahnung vom Rest der Welt haben ? Schwachsinnskommentar ! Is doch interessant, ausserdem kommt "Windows" drin vor!
 
@mr999: Wie beschränkt ist denn dein Weltbild bitte?
 
@mr999: etwas über den Tellerrand hinaus schauen, würde dir nicht schaden.
 
ich würde sagen: ein angefertigter virus von virenschutzsoftware-herstellern um ihren produktmarkt zu vergrößern.
 
@n00n: Ist mir auch als erstes durch den Kopf geschossen. Ich glaube wir sehen zu viele schlechte filme. :-)
 
@n00n: Oder Microsoft...
 
@n00n: ..oder eine M$-Brut, hehe. Vorzustellen ist es allemal!
 
@Laerz: Das währe aj der hammer ^^ Aber das würde ich MS zutrauen ...
 
ja sicher , die bei MS haben ja auch nichts zu tun.
 
@ Laerz: Das er nicht lesen kann, hat er bereits eindrucksvoll bewiesen. ist so ähnlich wie in der IE-news, dort tobt dank vayager auch das Fegefeuer.
 
@juelich: lol , das musst gerade du sagen wo du die news noch nichtmal verstanden hast .
 
@voyager: ANGENOMMEN, das virus WÜRDE von microsoft mitarbeitern STAMMEN, dann hätten diese es wohl weniger aus langeweile programmiert, sondern es eher auf eine schwächung der konkurrenz abgesehen...
 
@Laerz: ja doch , die hatten dazu sogar ausserirdische technik verwendet und ich war mit dabei :D
 
@voyager: jetzt musst du mir mal erklären, in wie fern das etwas mit der news oder meinem letzten kommentar zu tun hat!
 
@Laerz: was hat microsoft mit dem virus zu tun ? :)
 
@voyager: das steht 4 kommentare weiter oben und war, wie ebenfalls bereits gesagt, lediglich eine vermutung (wohl aber noch etwas wahrscheinlicher als deine theorie mit der außerirdischen technik)
 
... einfach herrlich belustigend solche Verschwörungstheorien!  :-)
 
@swissboy: mir ging da nur durch den kopf "angepisster windows/linux user der sich rächen wollte" und "wandel der zeit" ... beliebtheit hat seine folgen
 
"Der Zweck des Virus ist noch unklar. Ebensowenig weiß man, ob es Schäden anrichtet. "... Einen Mac wegen solchen Nonsens mit einem Windows-pc zu vergleichen ist schlichtweg lächerlich, da kein Mac-user mit Rootrechten operiert.
 
@juelich: lies die news nochmal "Es verbreitet sich selbstständig" .
 
@voyager: Und dann?
 
juelich, du nervst. für diesen kommentar gebe ich mir sogar selbst ein minus. musste trotzdem mal sein...
 
@ thefab: Bewerte was du willst, ich rühre diese albernen plus- und minusbuttons nicht an. Lese dir mal Kommentar 10 durch, dass erklärt so ziemlich alles. :-) ...
 
jetzt fällt endlich entgültig der Irrglaube das Apple ein "fehlerfereies", "virenfreies" und vor allem "lückenfreies" Betriebssystem programmieren kann. muahaha!!! Endlich gehts Apple mal an den Kragen, weil die mit ihrer großkotzigkeit haben eh eins aufs maul verdient. (Nicht böße sein "Applefreunde" bin aber absoluter Apple Gegner seitdem ich meinen iPOD habe, besser gesagt gehapt habe und bei einen Freund von mir bei seinen 2000€ Laptop ohne Grund die integrierten Maustatsten in oasch gegangen ist und Apple unfähig sind es zu reparieren besser gesagt sie sagen das kein defekt vorliegt)
 
@Death_By_Stereo: Hat ja niemand behauptet, aber von einem Virus, wo man nicht mal weiss was er anstellt, schlussfolgern, ein Mac wäre mit einem Windowssystem vergleichbar, ist lächerlich.
 
@Death_By_Stereo: nein eingentlich nicht, weil die Frage ist wann kommen die ersten Viren für OSX die Schaden anrichten, weil fehlerfrei und lückenlos ist OSX auf keinen Fall.
 
Der Beliebtheitsgrad von OSX wird in den nächsten Tagen sprunghaft ansteigen, da seit gestern Mac OS X 10.4.4 8G1165 x86 gecrackt ist.
 
@coolio2004: und die virenverbreitung dementsprechend auch "da auf den meisten Mac-Computern keine Antivirussoftware installiert ist" :D
 
nu und die titanik ist unsinkbar....
 
@voyger: Für Linux gibt es auch an die 40 oder mehr experimentelle Viren aber alle ohne Schadfunktionen. Wäre ja auch schwer umzuetzen, da jede Distribution die verwendete Sofware teilweise patched, da müsste man schon eine Sicherheitslücke finden, die distributionsübergreifend ist und nicht nach 2 tagen gefixed wird.. Unter OSX ist es genauso, zwar nicht so viele Distributionen (sondern nur eine), aber eine Lücke muss erst noch gefunden werden, mit der sich Root-Rechte erlangen lassen. Ansonsten kann ja kaum Schaden angerichtet werden.
 
@Buddabrod: sicher kann man das alles relativieren weil....usw. aber die virenschreiber sollte man schon nicht unterschätzen und sich in sicherheit wiegen , siehe obige news.
 
@coolio2004: Diese gecrackten Version sind nur Frickelversionen für Freaks und Bastler, keine vernünftiger Anwender wird so etwas produktiv einsetzen. Dies wird keinen grossen Einfluss auf den Beliebtheitsgrad haben.
 
Tja, auch Mac OS X ist nicht perfekt. Es sollte aber noch erwähnt werden, dass eine manuelle Passworteingabe möglich ist und das hier wohl nicht nur ein Mac-User wie ich ins Straucheln kommt. ^^
Zum Thema Crack: Erstens illegal, zweitens unsinnig, da nicht produktiv und drittens stillos.
 
@ukroell: cracken ist eine art von diebstahl, ich denke da sind wir uns relativ einig. wenn man sich etwas nicht leisten kann, muss man dafür sparen.
 
@thefab: Cracken ist meiner Meinung nach nicht unbedingt Diebstahl. Man sehe sich nur mal zum Beispiel ein gekauftes Spiel an, was gecrackt wurde um nicht immer die CD einlegen zu müssen...Natürlich wird oft gecrackt obwohl man das Spiel nicht hat, aber wiegesagt: Cracken ist nicht zwangsläufig = Diebstahl.
 
@ukroell: naja ich kann deine Meinung bezüglich "wenn man sich etwas nicht leisten kann, muss man dafür sparen" nicht ganz teilen, zB ein Schüler der sich für Webdesign und Grafik interressiert und das ganz professionel lernen und machen will und jetzt eine aufwendigere Grafik erstellen will braucht er eine Programm und für welches Programm eignet sich besser dafür als Photoshop. So wenn er es jetzt länger als 14t benützen will müsste er doch glatt 1200€ hinlegen und ein Schüler kann sich das sicher net leisten, dh er wird ja gerade dazu in die "Illegalität" getrieben indem er sich einen Crack runterlädt. Es liegt vor allem an den Herrstellern wie sie sich verhalten.
 
im allgemeinen ist es aber so das die hersteller solch teurer software eigentlich nix dagegen haben wenn ein schüler das einsetzt... das freut die fast nochd denn wenn er das mal wirklich professionell in ner firma macht dann muss diese die lizenz kaufen und das für mehrere leute... also adobe wird keinen schüler verknacken genau wie microsoft sich auch nicht massiv gegen kopierte windowslizenzen zur wehr setzt
 
Also so wie ich das auf der Seite vom Symantec sehe muss man den Wurm ja manuell runterladen und ausführen. Dazu kommt noch, dass er eh keine Root-Rechte erlangen kann. Ist für micht nicht wirklich ernst zu nehmen...
 
@soulflare: http://securityresponse.symantec.com/avcenter/venc/data/osx.leap.a.html ...du solltest dir den engl. beitrag mal übersetzen lassen. social engeneering funktioniert bei macuser bestimmt auch wo steht auf der seite das er keine rechte erlangen kann? nachdem anklicken des bild-files wars das.
 
@voyager: Fragen wir mal anders: Wo steht, dass er Root-Rechte erlangen kann? Nirgendwo. (Das war übrigens genau der Artikel den ich auch gelesen habe, übersetzen lassen muss ich ihn mir allerdings nicht...) Nach dem Anklicken des Files wars was?
 
@soulflare: Wieso muss er unbedingt Rotrechte haben, um Schaden anzurichten? Bevor einer fragt: ich hab keinen Mac und hab Mac OS nie benutzt. Aber es ist ein Rechner, und ich bin mir ziemlich sicher, dass ein potentieller Virus über die Suchfunktion auch wichtige Dateien wie Datenbanken, Schriftdokumente und Ähnliches finden & löschen kann. Ohne Rootrechte. Ein Virus kann auch dann Schaden anrichten, ohne dass er aus einem Rechner einen Zombie macht oder andere fiese Software aufspielt.
 
soulflare hatte das bestimmt übersehen das der virus schon fleissig löscht und files manipuliert , ich hab ihm ja gleich gesagt er soll sich die webseite übersetzen lassen :)
 
Wenn da was gelöscht wird, dann nur Files des Users der unvorsichtiger Weise die Datei ausgeführt hat. Der Virus kann ohne Root-Rechte keine Gefahr für das System oder für andere User auf diesem System darstellen. (PS: Deine Art geht mir n bisschen aufn Sack @voyager)
 
Das kommt mir vor wie bei den Pocket PC's. Nachdem die Dinger immer beliebter wurden kamen die ersten Virenscanner für PDA's raus. Jeder fragte sich was das soll. Dann kam auch schwups die erste Virenmeldung für PDA's raus. Prompt hat Symantec dann auch ne Antivirensoftware fertig gehabt. Nun, seit dem ist es wieder still geworden um PDA-Viren. Schaut schon irgendwie nach Marktlücken-Öffnungsversuch aus. Mal so nebenbei. Wie schauts denn mit Linux-Viren aus. Gibt es sowas? Kenne mich da nicht so aus.
 
"[...] Es verbreitet sich selbstständig über das Instant Messaging Programm iChat[...]" sogut wie keiner verwendet iChat, somit ists ein bisschen lächerlich :x
 
Oje, da scheint mir doch Einiges durcheinanderzugehen. Zum einen: es ist kein Virus, sondern ein Trojaner, das heißt, es gehört zur Aktivierung eine Aktivität, in diesem Fall sogar eine Bestätigung des Users. Eine Datei muss heruntergeladen werden und bei der Ausführung wird der Administrator (root) -Name sowie das Passwort angefordert. Also wer da nicht spätestens ins Grübeln kommt...Wenn es bei Trojanern unter Windows ebenso wäre...dann gäbe es deutlich weniger Trojaner.
So bleibt es bisweilen so: MacOS ist, was das Thema Sicherheit betrifft, also die Abwehr von Schadensroutinen durch Viren, Trojaner und Würmer, Windows aushoch überlegen.
Und als konkretes Beispiel: Man stelle sich nur mal vor, unter Win hätten 98,9% der User keinen Virenscanner installiert, wie das bei MacOS-Usern der Fall ist. Schnell wäre es vorbei mit der "world at your fingertips"...
 
@Bengurion: und wie immer kann ich zu solchen blauäugigen meldungen nur sagen: was juckt es mich, wenn ein virus mein system zerstört? das ist in exakt 65min wieder schöner als zuvor! DIE USERDATEN sind das problem (jaja, Backups, ich weiß) - und dazu brauche ich kein root passwort, gelle?
 
Hier wird auch mit Kannonen auf Spatzen geschossen.
 
Tja, wie unter Windows auch sollte man eben nicht als Benutzer mit Adminrechten arbeiten. Dank "sudo" hat man so nämlich ganz schnell sogar root-Rechte.

Alle Mac-User sollten sich endlich mal folgenden PUNKT verinnerlichen: http://power64.net/14_system-updates/14_system-updates.html$benutzerrechte

Der Trojaner "tarnt" sich als Bild und ist in Wirklichkeit ein Programm. Außerdem muss man ihn entweder manuell herunterladen oder man bekommt ihn per Mail oder iChat.

Beim einem verwalteten Benutzer-Account ist das eingeben des Passwortes nötig - aber leider sind aus Unkenntnis sehr viele Mac OS X User mit dem Default-Account eingeloggt – und das ist der Admin-Account, bei diesem installiert sich der Schädling nach dem Doppelklick OHNE Passwortabfrage!
Deshalb hier noch mal für alle, die es bisher nicht für nötig hielten Benutzer- und Adminaccount zu trennen, noch einmal zum mitschreiben:
In den Systemeinstellungen bei Benutzer einen neuen Account mit einem möglichst sicheren Passwort anlegen, das Häkchen bei "Benutzer darf diesen Comtuter verwalten" setzen. Dann beim bisherigen Account eben dieses Häkchen wegklicken. So hat man seinen Default-Account in einen Standard-Account umgewandelt und kann wie gewohnt mit diesem weiterarbeiten - dafür hat man in Zukunft halt etwas häufiger als vorher (u.a. bei bestimmten Softwareinstallationen) eine Abfrage des Adminaccounts.

Weitere Infos zum Trojaner: http://www.heise.de/newsticker/meldung/69677

Aber wie hier schon korrekt bemerkt wurde: die User-Daten sind theoretisch immer in Gefahr wenn man nicht vorsichtig ist, also regelmäßig Backups machen und alles wird gut... :)
 
@Marcel_75: Ich dachte eigentlich Mac würde da nicht so schlampig mit umgehen wie Windows. Da lobe ich mir doch Linux. Max. ein Root-Account, und bei dem kann man sich (zumindest normalerweise) nicht unter einer grafischen Oberfläche einloggen.
 
Auch Mac OS X hat max. einen root-Account (zu erkennen an der User-ID 0), Accounts mit Admin-Rechten wie auch normale Accounts (User-ID ab 501 aufwärts) kannst Du aber so viele einrichten, wie Du möchtest. Per "sudo" (= SuperUser do) erlangt ein Admin zeitlich begrenzt (für 5 Minuten) root-Rechte. Aber es stimmt, der root kann sich (wenn man ihn per Terminal oder NetInfoManager aktiviert hat) inkl. GUI einloggen.
 
@Marcel_75: Gut, das "sudo"-Prinzip verfolgt ja auch (K)ubuntu zum Beispiel. (Da gibt es normalerweise gar keinen Root-Account mehr) Das finde ich ganz gut, da man "Schaden" am System wirklich nur dann anrichten kann wenn man einen Befehl ausdrücklich mit root-Rechten ausführt (sudo). Wenn man das Passwort dann scheinbar ohne Grund irgendwo eingibt ist man dann aber selber Schuld wie ich finde.
 
Bitte vergesst bei euren Account-Theorien nicht, dass es auch immer Löcher geben kann, die eine Privilege Elevation ermöglichen. Da hilft auch eine (trotzdem absolut sinnvolle!) Trennung von Admin und Standard-Account nichts. Somit ist ein Betriebssystem selbst (und nicht nur die Daten) auch mit dieser Methode grundsätzlich mal angreifbar.
 
@Lofote: dies bestreitet ja auch niemand... :) Wenn man noch mehr Sicherheit haben möchte, kann man dem verwalteten Benutzer auch nur bestimmte Applikationen sowie Speicherorte erlauben. Aber Lücken gibt es immer und dann nützt auch das bestkonfigurierte System nichts mehr. Deshalb sollte auch für Mac-User gelten: Sicherheitsaktualisierungen immer so schnell wie möglich installieren! Sind ja auch nur drei Mausklicks entfernt: Apfel-Menü - Software-Aktualisierung - Installieren.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles