948236

Der wohl erste Trojaner für Mac-OS X

17.02.2006 | 12:45 Uhr |

Trojaner oder Wurm – das ist hier die Frage. Die über iChat verbreitete Malware für Mac-OS X ist jedenfalls kein Virus: Sie benötigt den Anwender zur Weiterverbreitung und richtet (bisher) keinen Schaden an.

Der erste Wurm für Mac-OS X gibt sich als Sammlung von Screenshots des kommenden Betriebssystems Mac-OSX 10.5 Leopard aus und verbreitet sich über iChat. Das im Internet aufgetauchte Paket mit dem Namen „latestpics.tgz“ sieht nach dem Entpacken wie eine JPEG-Datei aus, nach Doppelklick verschickt das hinterlegte Programm sich über alle iChat-Kontakte des Anwenders. Dateien löscht es nicht und richtet auch sonst keine Schäden an.

Erstmals hat sich die Malware auf der Website von Mac rumors gezeigt, der Chef des Softwareherstellers Ambrosia Andrew Welch hat dem Schädling einen Spitznamen gegeben: Oompa Loompa. In der Prozedur der Selbstreplikation sucht der Wurm via Spotlight nach den Attributen „oompa“ in den vier zuletzt gebrauchten Anwendungen und ändert diese auf „loompa“. Dies ist laut Welch lediglich ein Marker und soll die erneute Infektion bereits angegriffener Dateien verhindern. Ansonsten nimmt OSX/Leap-A keine Änderungen vor. Dem Programmierer des Wurms ist es auch nicht gelungen, eine Routine zur Weitersendung per Mail zu einzubauen. Welch hat im Ambrosia-Forum eine ausführliche Beschreibung der Wirkung des Trojaners geposted. Wer sich vor dem Angriff des unbekannten Hackers schützen will, lässt eine verdächtige Datei am besten links liegen: OSX/Leap-A kann sich weder selbst entpacken, noch von alleine ausführen. Noch sicherer ist jedoch, auf seinem Mac einen User-Account ohne Administratorenrechte zu verwenden, wenn man im Internet unterwegs ist. Um seine Aufgaben abzuarbeiten benötigt Oompa-Loompa Admin-Berechtigungen.

0 Kommentare zu diesem Artikel
948236