OSX.RSPlug.A - huch, der ist ja echt!

Intego berichtete gestern über einen Trojaner für den Mac. Die Mac-Welt (ich meine nicht die Zeitschrift) übte sich in den üblichen Entspannungsübungen, dass das Ganze ja bestimmt nicht so wild sei. Hey, man hat ja einen Mac, und wer programmiert schon einen Virus oder einen Trojaner für einen Mac?

Nun, es gibt solche Leute, denn der OSX.RSPlug.A hat sich als veritabler Trojaner entpuppt. Kein FUD (Fear, Uncertainty and Doubt - Angst, Ungewissheit und Zweifel) und auch kein Proof of Concept.

Was also macht dieser Trojaner? Auf diversen Pornoseiten (sowas guckt man(n) sich ja nie an, nech?) wird man aufgefordert eine bestimmte Datei herunterzuladen um sich ein Video anzusehen. Die Datei (Ultracodec4313.dmg), so verspricht der Hinweis, würde den notwendigen Codec installieren. Man(n) glaubt ja fest daran, dass es keine Viren und Trojaner für den Mac gibt, lädt das Teil runter, nickt das Admin-Passwort ab (Guten Morgen, aufwachen!) und hat sich dann grad mal den Trojaner selbst installiert. Willkommen in der schönen bunten Welt des Internet!
Der Trojaner biegt die DNS-Einstellungen des Mac auf eine beliebige andere Website um: wer z.B. http://www.paypal.de eintippt, kann auf eine Paypal-Doppelgängerseite umgeleitet werden, die ihn um seine bis dahin noch geheimen Zugangs- und Kontodaten erleichtert. Weiterhin wird ein automatischer cron-Job angelegt, der die falsche DNS-Einstellung restauriert, falls sie geändert werden sollte.

Drüben bei den Mac-Essentials gibt es zudem Hinweise, wie man erkennt, ob man sich den Trojaner eingefangen hat (Na, wer gibt es als Erste(r) zu?) und wie man diesen entfernen kann.

Tja, vorbei die Zeiten, in denen sich Mac-User entspannt zurücklehnen konnten, als es um Trojaner ging. Je größer die Verbreitung von Apple-Rechnern und Apples Betriebssystem wird, desto größer auch die Gefahr von Viren, Trojanern und Würmern. Und nein, eine Firewall reicht nicht aus. Gesunder Menschenverstand hilft gegen Trojaner, eine gute Virensoftware gegen die restlilchen Schädlinge. Leider gibt es nur für das zweitere regelmäßige Updates.

Ich für meinen Teil habe ja schon länger mit so etwas gerechnet, aber wen interessiert’s? ;-)

Geschrieben von am 01.11 - 08:25 PM
Dieser Eintrag kann nicht mehr kommentiert werden.

<< Zurück zur Startseite