1019705

Anfängerfehler

30.05.2009 | 00:00 Uhr

Anfängerfehler

Unsicherheit oder das bekannte "Mach ich später" kann große Löcher in das "sichere" Mac-OS X reißen. Die gröbsten Schnitzer:

- Kein Kennwort verwenden

- Zu einfaches Kennwort wie "hans" oder "Test1"

- Automatische Anmeldung aktivieren

- Arbeit als Benutzer mit Verwaltungsrechten

- Ignoranz gegenüber dem Thema Sicherheit ("Macs sind sicher")

OSX.RSPlug.A ist keine Videosoftware

OSX.RSPlug.A (und die folgenden Varianten) haben gezeigt, wie man die Sicherheit von Mac-OS X aushebelt.

Ende Oktober/Anfang November 2007 tauchen die ersten Berichte über einen Trojaner auf, der sich auf Macs einnistet. Der Softwarehersteller Intego nennt den Schädling "OSX.RSPlug.A": Er gibt sich als Videocodec aus, der notwendig ist, um gewisse Pornofilme abzuspielen. Der angebliche Codec wird von Porno-Internet-Seiten zum Download angeboten; wer auf das Standbild des Videos klickt, erhält eine DMG-Datei (eine virtuelle Festplatte), die nach dem Öffnen ein harmlos aussehendes Installationsprogramm zeigt. Startet man die Installation, wird man nach dem Kennwort eines Administrators gefragt und danach läuft unter Mac-OS X 10.4 und 10.5 (scheinbar) alles wie gewohnt. Nur die versprochenen Videos fehlen.

Allerdings erhält man in Wirklichkeit keinen neuen Videocodec, sondern ein Internet-Plug-in, das die eigentlich schädliche Software installiert. Das Internet-Plug-in wird automatisch mit allen Browsern geladen, deshalb ist der Schaden in der Regel schon geschehen, wenn man einen Browser nach der Installation des angeblichen Codecs startet.

Der Schaden, der durch OSX.RSPlug.A angerichtet wird, ist schnell beschrieben: Die Software ändert die Liste der DNS-Server und versucht damit den Browser so zu manipulieren, dass statt der Internet-Seite von Ebay oder Paypal eine Fälschung geladen wird.

Macwelt Marktplatz

1019705