Erster Wurm für OS X, der sich wirklich verbreitet
Sicherheit: Mac OS X-Wurm verteilt sich über iChat
Mac-User aufgepasst! Sollte demnächst von einem Bekannten via iChat ein unaufgeforderter Dateitransfer angeboten werden, in dem sich angeblich Bilder von Mac OS X 10.5 befinden, sollte dieser tunlichst nicht angenommen werden. Die Datei ist mit einem Wurm infiziert und nistet sich bei Aufruf im System ein.
Mac OS X und die Schädlinge. Lange ist nichts passiert, Mac OS X galt als sicher. Doch je weiter der Marktanteil von Apple-Rechnern steigt, desto höher ist die Gefahr einer Infektion. Und jetzt ist es soweit: Ein erster Wurm treibt auf dem Mac sein Unwesen und die Mac-Gemeinde rotiert. Dabei ist alles wieder einmal harmlos, sofern man gewisse Sicherheitsvorkehrungen beachtet.
Würmer, Würmer über alles...
Doch zuerst zum Wurm: Die verseuchte Datei heißt zurzeit "latestpics.tgz", wie die Gerüchteseite MacRumors schreibt. Der noch namenlose Wurm ist das erste Mal im Forum der Seite aufgetreten, mit dem Hinweis, es handele sich um Bilder von Mac OS X 10.5, also der nächsten OS X-Version. Das Tar-Archiv enthält den Schädling, der sich per Icon als JPEG-Datei tarnt. Ein Doppelklick startet nicht wie erwünscht den Bildbetrachter, sondern verläuft ins Leere. Derweil hat sich der Wurm bereits im System eingenistet, denn die vermeintliche JPEG-Datei ist in Wahrheit ein Unix-Programm.
Nach dem Aufruf installiert sich der Wurm im Betriebssystem und in den meistgenutzten Programmen. Wird eines dieser Programme gestartet, wird die Wurm-Routine aufgerufen, der Wurm verschickt sich selbst über iChat an alle Benutzer, die online sind. Der Lebenskreislauf beginnt von neuem. Bis auf die selbstständige Fortpflanzung ist der Wurm jedoch harmlos: Er löscht keine Dateien und verändert keine Benutzerdaten. Doch die bange Frage bleibt: Wird Apple nun ein zweites Microsoft?
Windows-Vorsichtsmaßnahmen gelten auch für Mac-User
Die Antwort ist einfach: Nein, vorerst nicht. Denn all die Schritte, die nötig sind, um den Wurm zu installieren, machen es für den Schädling nahezu unmöglich, sich auf breiter Front zu verbreiten. So muss der Wurm vom Anwender aktiv angenommen, heruntergeladen, entpackt und ausgeführt werden. Zudem benötigt er einen Rechner mit iChat, um sich zu verbreiten und, was noch wichtiger ist, einen Rechner mit Admin-Account. Den allerdings haben die meisten Mac-Anwender, weil er standardmäßig beim Setup von Mac OS X aktviert wird. Hier kann sich der Wurm problemlos installieren, weil keine Passworteingabe vonnöten ist.
Wie unter Windows sollten ängstliche Mac-Anwender also lieber unter einem gesicherten Account ohne Admin-Rechte arbeiten und nur für Administrative Aufgaben in den Admin-Account wechseln. Vorsicht ist jedoch die Mutter der Porzellankiste, weshalb die Bedrohungslage alles andere als hoch ist. Hier gilt die gleiche Regel wie bei Windows: Solange man keine Dateien aus suspekter Quelle annimmt, die möglicherweise auch noch unaufgefordert zugeschickt wurden, ist man auf der sicheren Seite. Die Tatsache, dass sich der Wurm via iChat verschickt und nicht per Massenmail, wie es Windows-Viren üblicherweise tun, zeigt zudem, dass Mac OS X offensichtlich sicherer ist als Windows.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: Mac OS X und Virenschutz.
Ich frage mich warum man hier diese Ente nicht endlich von der Seite genommen wird....