Freitag, 09. April 2004
Ein echter Trojaner f?r Mac OS X? Oder doch nur ein Hoax?
Gestern Abend begann es mit einem kleinen Wellchen, heute schreiben so ziemlich alle ?ber den ersten Trojaner f?r den Mac. Die Sicherheitsfirma Intego berichtete gestern ?ber ein sogenanntes Trojanisches Pferd, dass sich ?ber ein MP3-File in den Rechner schleichen k?nnte. Dieses Trojanische Pferd, getauft MP3Concept kommt angeblich als MP3 und hat den Code in den ID3-Tags versteckt. Dieser Code soll angeblich eine Schwachstelle ausnutzen, die es unter Mac OS X m?glich macht, Dateien als mit einem anderen Dateityp zu tarnen. Laut Intego versteckt sich der Trojaner im ID3-Tag einer MP3-Musikdatei und kann auf jedem OS X-Mac aktiv werden. Der Trojaner k?nne Dateien l?schen, sich selbst weiterverbreiten und MP3-, JPEG-, GIF- oder QuickTime-Dateien infizieren.
Heute morgen sieht die Welt schon etwas entspannter aus. Die werten Kollegen von IT&W haben ein wenig weiter gegraben: es sieht derzeit eher so aus, dass in einer Newsgroup schon seit geraumer Zeit diskutiert wird, wie weit man MP3-Files infizieren kann. (mehr bei IT&W).
Im Moment sieht es eher so aus, als w?rde Intego von dieser potenziellen L?cke gewusst haben und auf eine etwas unsaubere Weise versuchen die eigenen Verk?ufe anzukurbeln.
