Soviel zum sichersten Betriebssystem
Dammbruch: Mac OS X-Trojaner aufgetaucht
Der Antiviren-Hersteller Sophos meldet einen Trojaner für Mac OS X - ist es damit vorbei mit Mac OS X als sicherem Betriebssystem? Vermutlich nicht: Andere Antiviren-Hersteller haben den Schädling noch nicht aufgetan. Zudem ist es fraglich, ob es sich bei Mac/Cowhand-A um einen Virus in freier Wildbahn oder ein Proof of Concept handelt.
Inhaltsverzeichnis
- 1Fieser Finsterling
- 2Proxy-Missbrauch
- 3OS X: Einfach sicherer
Doch wie funktioniert Cowhand? Cowhand ist ein klassischer Trojaner, der sich nicht selbstständig fortpflanzt. Auf den Rechner gelangt er durch bösartiges Einwirken, zum Beispiel durch manuelle Installation oder den Download in einer Tauschbörse. Zum Aktivieren muss er aber in jedem Fall von einem Anwender gestartet werden.
Fieser Finsterling
Nach dem Start kopiert sich Cowhand in den Preferences-Ordner von Mac OS X. Zusätzlich legt er einen Eintrag in den Startup-Items des Betriebssystems an. Die Startup-Items sind für Mac OS X das, was unter Windows die Autostart-Ordner sind. Der Trojaner wird nun bei jedem Start aktiviert und öffnet Hintertüren, die von Außen einen Zugriff auf den Rechner erlauben.
Gleichzeitig erlaubt Cowhand-A, den Rechner als Proxy arbeiten zu lassen. Dabei handelt es sich um die Sorte Proxy-Server, die als kurzlebige anonyme Proxys im Netz gefunden werden können. Mit unangenehmen Folgen für den Betreiber des Rechners: Sämtliche Anfragen, die der Angreifer über den Proxy startet, gehen mit der IP-Adresse des gekaperten Rechners heraus.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: Mac OS X und Virenschutz.
Links zum Thema
- Renepo/Opener: Hinterlistiges Skript greift OS X an
- Viren und Würmer: Der kleine Unterschied
- Cowhand bei Sophos
- Mac OS X Sicherheitsratgeber I
- Mac OS X Sicherheitsratgeber II