250899

Sicherheit von Macs

30.04.2008 | 09:00 Uhr |

Seit November 2007 wurden Informationen über einen neuen Trojaner für Macs und das dazugehörige Betriebssystem bekannt. Gut getarnt mogelt er schädliche Software ins System. Abhilfe schafft außer dem gesunden Menschenverstand in der Regel nur Vorsicht vor allen Gratis-Angeboten aus dem Internet. Die "Application Firewall", die Mac-OS X 10.5 als Neuerung mitbringt, erzeugt dagegen bei Sicherheitsprofis Verwunderung: Diese Neuerung ist zwar einfach zu bedienen, bietet aber unter Umständen nicht den Schutz, den die Anwender von einer Firewall erwarten.

OSX.RSPlug.A ist keine Videosoftware

Ende Oktober/Anfang November tauchten die ersten Berichte über einen Trojaner auf, der sich auf Macs einnistet. Der Softwarehersteller Intego nennt den Schädling „OSX.RSPlug.A“: Er gibt sich als Videocodec aus, der notwendig ist, um gewisse Pornofilme abzuspielen. Der angebliche Codec wird von Porno-Internet-Seiten zum Download angeboten; wer auf das Standbild des Videos klickt, erhält eine DMG-Datei (eine virtuelle Festplatte), die nach dem Öffnen ein harmlos aussehendes Installationsprogramm zeigt. Startet man die Installation, wird man nach dem Kennwort eines Administrators gefragt und danach läuft unter Mac-OS X 10.4 und 10.5 (scheinbar) alles wie gewohnt. Nur die versprochenen Videos fehlen.

Allerdings erhält man in Wirklichkeit keinen neuen Videocodec, sondern ein Internet-Plug-in, das die eigentlich schädliche Software installiert. Das Internet-Plug-in wird automatisch mit allen Browsern geladen, deshalb ist der Schaden in der Regel schon geschehen, wenn man einen Browser nach der Installation des angeblichen Codecs startet.

Der Schaden, der durch OSX.RSPlug.A angerichtet wird, ist schnell beschrieben: Die Software ändert die Liste der DNS-Server und startet ein Hintergrundprogramm, das jede Minute prüft, ob die geänderte Liste noch existiert und sie im Zweifelsfall erneut ändert. Da die Hintergrundsoftware dazu im Namen des Benutzers „root“ arbeitet (root ist der Benutzer, für den es auf einem Unix-Betriebssystem wie Mac-OS X keine Einschränkungen gibt) und geschickt die Automatikfunktionen des Unix-Betriebssystems nutzt, kann man die Änderungen nicht ohne weiteres rückgängig machen.

0 Kommentare zu diesem Artikel
250899