189917

Auch Apple iPods mit Malware verkauft

18.10.2006 | 09:05 Uhr |

Einige der seit Mitte September produzierten iPods sind mit einem Wurm an Bord ausgeliefert worden, der sich auf Windows-Rechner übertragen kann und eine Hintertür ins System öffnet.

Vor kurzem wurde bekannt, dass die Hamburger-Braterei mit dem großen "M" in Japan MP3-Player mit einem darauf gespeicherten Windows-Wurm verteilt hat ( wir berichteten ). Inzwischen musste auch Apple öffentlich bekennen , dass einige Video iPods mit einem Wurm an Bord ausgeliefert worden sind. Immerhin 25 Fälle infizierter Rechner sind Apple bislang bekannt.

Ein kleiner Teil der Produktion, laut Apple weniger als ein Prozent, die nach dem 12. September 2006 in den Handel kam, enthält einen seit Juni bekannten Wurm. Dieser wird zum Beispiel von McAfee als " W32/RJump.worm ", von Antivir als "Worm/Rjump.E" und von Symantec als " Backdoor.Rajump " bezeichnet. Jeder halbwegs aktuelle Virenscanner sollte den Wurm erkennen können.

Der Wurm kopiert sich als "ravmon.exe" ins Windows-Verzeichnis, versucht sich auf Netzlaufwerke sowie externe Datenträger zu kopieren und öffnet eine Hintertür. Letzteres erreicht er dadurch, dass er für sich eine Ausnahmeregel für die Windows-Firewall anlegt. Die IP-Adresse des infizierten Rechners sowie die Nummer des zufällig gewählten Ports, an dem der Wurm lauscht, meldet er an einen Webserver. Er trägt sich in die Registry ein, um bei jedem Windows-Start geladen zu werden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"RavAV = %Windir%\RavMon.exe"

Apples Erklärung enthält einige Hinweise zur Desinfektion betroffener iPods sowie befallener Windows-PCs. Macintosh-Rechner sind nicht gefährdet, Mac-Benutzer können daher mittels iTunes 7 die Software auf dem iPod wieder herstellen und ihn dann gefahrlos auch an einen Windows-PC anschließen.

0 Kommentare zu diesem Artikel
189917