1459551

Der erste Mac OS X-Virus, der gar kein Virus ist

16.02.2006 | 12:52 Uhr |

"First Mac OS X virus" lautet die reißerische Headline, die heute morgen durch einschlägige Mac-Foren wandert.

macnews.de Logo
Vergrößern macnews.de Logo

Im Gegensatz zu dem schädlichen Code, schlägt die Nachricht ein wie ein Bombe. Denn der Virus ist eigentlich kein Virus und zum jetzigen Zeitpunkt liegen auch noch keine Informationen vor, dass er Schäden hervorruft. Um einen Virus handelt es sich bei dem aufgetauchten Code nicht, vielmehr um einen Trojaner. Der Unterschied liegt darin, dass ein Virus völlig selbstständig agiert, ein Trojaner aber auf das verhängnisvolle Eingreifen des Computerbenutzers angewiesen ist - die Griechen wären im Pferd versauert, hätten die Trojaner das Pferd nicht selbst in die Stadt gezogen.

Das trojanische Pferd auf dem Mac, dem manche Forennutzer bereits den Namen "killhopelast" gegeben haben, kommt als Datei mit der Endung .tgz auf den Rechner- ursprünglich soll sich die Applikation unter dem Dateinamen latestpics.tgz verborgen haben, hinter dem erste Downloader geheime Screenshots von Mac OS X 10.5 Leopard vermuteten. Nachdem der User die Datei aktiv heruntergeladen oder sie in iChat angenommen hat, soll sie sich selbst entpacken, starten und im Programmcode etwa von iChat verstecken, angeblich ohne die Angabe eines Benutzerpassworts zu verlangen. Danach versuche sie, sich über iChat und AIM sowie Bonjour weiterzuverbreiten; nimmt der nächste iChat-Anwender die Datei an, beginne das Spiel von vorne, so einzelne Anwender.

Datenverluste durch den Trojaner scheint noch niemand zu beklagen, er soll sich lediglich vermehren wollen. Da der Code zu neu ist, um von einem Antivirenprogramm erkannt zu werden, empfehlen wir in der Zwischenzeit und darüber hinaus, beim Download unbekannter Dateien über Browser und Chat-Client generell äußerste Vorsicht walten zu lassen - wer sich den Code nicht selbst auf den Rechner holt, dem kann nach jetzigem Wissensstand auch nichts passieren. Auf der sicheren Seite dürften auch Anwender sein, die sich am System als Benutzer ohne Administratorrechte anmelden. Und last but not least: Betroffen sein sollen nur Macs mit PowerPC, nicht aber die neuen Modelle mit Intel-Architektur. (tw/ macnews.de )

0 Kommentare zu diesem Artikel
1459551