Würmer auf dem Mac-Desktop
Wurmplage: Was ist denn bloß mit Apple los?
Viele befürchteten es bereits, als Apple den Umstieg auf die Intel-Architektur bekannt gab: Wird Mac OS X jetzt ein ähnliches Viren-Problem bekommen wie Windows? Alles deutet darauf hin, innerhalb von nur drei Wochen wurden drei schwere Sicherheitslücken gemeldet, die an Apples Image kratzen. Doch mit dem Intel-Umstieg hat das nur peripher zu tun.
Apples Betriebssystem Mac OS X galt bisher als sicher und einfach. Die Vorzüge der Windows- und Unix-Welt wurden in Mac OS X perfekt vereint, das System ist einfacher zu bedienen als jedes Windows und sicher wie Unix-Systeme. Würmer und Viren waren unter Apples Wunder-Betriebssystem bisher kein Thema. Doch dann kam der Februar 2006 und alles wurde anders. Ist Mac OS X womöglich genau so stark gefährdet wie Windows?
Von Leap bis Inqtana
Der erste echte Wurm für Mac OS X kam über den Instant Messenger iChat: Leap-A, Anfang Februar von Sophos entdeckt, tauchte zuerst in einem Forum auf. Ein verseuchtes Archiv enthält einen Schädling, der nicht nur andere Programme infiziert, sondern bei der Gelegenheit auch gleich Dateien löscht. Nach getaner Arbeit verschickt sich der Wurm über den Instant-Messenger iChat selbst an andere Anwender. Allerdings kann Leap-A nur arbeiten, wenn er vom Anwender angeklickt und ausgeführt wird - kein typisches Verhalten für einen Wurm, der sich in der Regel selbst verbreitet.
Doch es sollte noch schlimmer kommen, denn wenig später tauchte ein zweiter Wurm auf, der auf den Namen Inqtana.A getauft wurde. Inqtana.A ist kein Schädling in dem Sinne, weil er keine Schadfunktion hat, verbreitet sich jedoch über eine Lücke in der Bluetooth-Schnittstelle per Bluetooth von einem Mac auf den anderen. Der Schädling liegt bereits in mehreren Versionen vor, die jedoch alle nach dem gleichen Schema funktionieren, sich in die automatische Programmausführung einbauen und beim Systemstart starten, um danach andere Rechner per Bluetooth zu befallen.
Bug oder Feature?
Auch die dritte Lücke ist überaus unangenehm. Diesmal ist es kein Wurm, der Mac-Anwendern das Leben schwer machen könnte, jedenfalls nicht direkt. Stattdessen gibt es einen Bug, der eigentlich ein Feature ist, der es jedoch erlaubt, schädlichen Code ins System einzuschleusen: Wenn Safari ZIP-Dateien nach dem Download automatisch öffnet, könnte eine als ZIP-Datei getarnte Applikation in Form eines Skripts eindringen und den Rechner schädigen. Die Lücke kann die beiden Würmer dabei unterstützen, ins System einzudringen.
Alle drei Sicherheitsprobleme sind neu für Anwender von Mac OS X. Zwar gab es schon vorher Lücken in Mac OS X, dass diese jedoch von Programmierern ausgenutzt werden, um das System zu schädigen, kam bisher kaum, wesentlich weniger erfolgreich und nicht in solch einer Häufung vor. Das denkbare Szenario wäre, dass eine Weiterentwicklung des Inqtana-Wurmes sich von einer infizierten Website aus ins System einschleust und den Rechner infiziert. Auch ein Zusammenschluss von Inqtana und Leap wäre denkbar.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir folgende redaktionelle Übersichten erstellt: Mac OS X und Virenschutz.
Naja, die Hersteller von Antivirensoftware oder anderen Betriebssystemen behaupten zwar immer, dass lediglich der geringe Marktanteil für die Sicherheit von OS X sorgt, es stecken aber noch ganz andere Dinge...
Zitat: Viele befürchteten es bereits, als Apple den Umstieg auf die Intel-Architektur bekanntgab: Wird Mac OS X jetzt ein ähnliches Viren-Problem bekommen wie Windows? Alles deutet darauf hin,...
Diesen sogenannten Wurm müsste man zuerst manuell öffnen. Da sich ein Wurm aber per Definition selber verbreitet, spreche ich da nicht von einem Wurm...:D Abgesehen davon würde ein Wurm nicht viel anrichten,...
Zitat: Na nu is ja wieder gut... wird ja bald Heise-Niveau! Inwiefern? Das würde uns ja nach oben bringen... ;-)
Na nu is ja wieder gut... wird ja bald Heise-Niveau!