Wurm ist kein Virus
Mac OS X-Wurm: Apple wiegelt ab
Der erste Mac OS X-Wurm durchkreuzt das Internet und schon geraten Mac-Anwender rund um den Globus in Panik. Ein Wurm für OS X? Ein zweites Windows-Desaster? Wird OS X jetzt einer ähnlichen Wurm-Plage zum Opfer fallen wie 2004 Microsoft Windows? Die Antwort lautet "Nein" - das jedenfalls behauptete Apple gegenüber dem amerikanischen Magazin MacWorld.
Download per iChat
Der Wurm, der inzwischen den Namen "Leap-A" trägt, ist laut Apple kein Virus, sondern "eine bösartige Software, die einen Anwender benötigt, um heruntergeladen und ausgeführt zu werden." Der Unterschied zu Windows-Würmern ist jedoch peripher: Bis auf den Download, der bei Windows-Viren automatisch per Mail und nicht per iChat erfolgt, ist auch bei Mac OS X der Anwender in der Regel der Schuldige an einer Infektion. Diese wird sowohl unter Windows als auch unter Mac OS X von ihm selbst ausgelöst, wenn er die Datei öffnet und den Virus dadurch startet. Doch niemand würde bezweifeln, dass ein Wurm wie Netsky ein Virus ist. Bleibt die Frage, wann sich ein Mac OS X-Wurm wie Leap-A per Mail fortpflanzt.
"Apple kann Macintosh-Nutzern nur empfehlen, Dateien ausschließlich von Anbietern und Websites anzunehmen, die sie kennen und denen sie vertrauen", so Apple gegenüber MacNews. Ein Ratschlag, der nicht oft genug wiederholt werden kann, ist doch ein nicht unerheblicher Teil der Viren-Infektionen auf den Gebrauch von Software aus unsicheren oder dubiosen Quellen wie Tauschbörsen zurückzuführen. Zumal solche Software auch weit schlimmere Schädlinge enthalten kann als die, die sich in der Regel im Web fortpflanzen.
Der Mensch ist die größte Sicherheitslücke
Leap-A jedenfalls ist enttarnt. Die News-Seite MacTechNews schreibt in ihrer Apple-unkritischen Art, dass der Wurm "keine Sicherheitslücke aufgezeigt" habe, "über die Mac OS X ohne die Interaktion des Benutzers verwundbar wäre." Das ist wohl richtig, doch Leap-A setzt auf die größte Sicherheitslücke, über die eigentlich jedes technische Gerät verfügt: den Anwender, der Fehler macht. Egal, ob beim Auto Gas und Bremse verwechselt werden, ob eine Katze in der Waschmaschine einen grausamen Tod stirbt oder ob ein Rechner einem Computervirus zum Opfer fällt, in den meisten Fällen ist der Mensch, der das Gerät bedient, der größte Risiko-Faktor.
So trifft auch Apple keine Schuld: Leap-A greift auf keine Sicherheitslücke in der Software Mac OS X zurück, weil Mac OS X nach wie vor sicher ist. Ein Angriffspunkt ist natürlich die Arbeit mit Admin-Rechten, da dort bei verschiedenen systemnahen Aktionen kein Passwort verlangt wird. Der beste Schutz vor Schädlingen ist also nicht die Firewall oder ein Virenscanner, sondern Vorsicht. Das weiß auch Apple und hat auf seiner Website einen Ratgeber zum Schutz vor bösartiger Software eingerichtet.
Der Wurm Leap-A war vor einigen Tagen im Forum der Mac-Gerüchteseite MacRumors.com aufgetaucht und tarnt sich als Archiv mit Bildern von Mac OS X 10.5. Ausgeführt nistet sich der Wurm in verschiedenen Anwendungs-Programmen ein und verbreitet sich selbst über den Instant-Messenger iChat.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: Mac OS X und Virenschutz.
Zitat: Die haben nämlich allesamt Sicherheitslücken im IE und vor allem Outlook Express ausgenutzt. Man bekam eine Mail, und Boom war der Rechner verseucht. Nicht wirklich....
Das größte Problem an den Windows-Würmern 2004 war aber das sie sich ohne Nutzerinteraktion via Browser und Mail verbreitet haben. Die haben nämlich allesamt Sicherheitslücken im IE und vor allem Outlook Express...