Als Pokerspiel getarnter Trojaner im Umlauf

**Felix Rieseberg** · 23.06.2008, 14:48

Wie die Sicherheitsexperten von Intego in einer Warnmeldung mitteilen, geistern ein als Pokerspiel getarnter und für Mac OS X gefährlicher Trojaner durch das Netz.

Der Trojaner mit dem simplen Namen 'PokerGame' vermeldet nach dem Download einen Fehler, der durch Eingabe des Benutzerpasswortes repariert werden könne. Anschließend werden der Benutzername, das zugehörige Passwort sowie die IP-Adresse an einen fremden Server gesendet.
Dies ermöglicht dem Angreifer, schädlichen Code mit Root-Rechten auszuführen. 'Root' bezeichnet unter UNIX- und Mac OS X - Systemen den Benutzer, der vollkommen ohne Beschränkungen schalten und walten kann.

via Pressemitteilung | Danke an Arni & Skeeve

**o_Paul** · 23.06.2008, 14:52

Schon irgendwie sehr billig und schlecht aber auf jeden fall gut zu wissen. Es wird langsam mehr habe ich das Gefühlt

**Ikezu Sennin** · 23.06.2008, 14:52

Gut, dass ich Pokern doof finde...

Little Snitch sollte dagegen helfen, sofern der Befallene es hat und nicht blind auf Erlauben klickt.

Aber dieses Beispiel zeigt mal wieder schön, dass Malware ohne Zutun des Users auf einem Mac schlechte Karten hat.

**XeroX** · 23.06.2008, 14:53

mithilfe von Little Snitch würde es doch garnicht dazu kommen können, dass dieses Prog Daten sendet oder? Ich glaube jedenfalls zu meinen dass der immer sagt "liitle snitch automatically denied outgoing connections for blablabla". Oder verstehe ich das falsch und das Prog verschafft sich mittels des eingegebenen Passwortes den Zugang zum Internet?

cheers,
Grischa

**Ikezu Sennin** · 23.06.2008, 14:55

Entweder 'lil Snitch verbietet prophylakisch oder fragt, ob das Programm raus darf; und abschalten kann es der Angreifer erst, wenn er die Kontrolle hat, was ja nicht geht, bevor die Petzte das OK hat.

**Skeeve** · 23.06.2008, 14:59

Das Problem ist aber doch, wenn das ein Online Pokerspiel ist (ich weiß es nicht, da mich Pokern auch nicht die Bohne interessiert), daß der Benutzer ja damit rechnet, daß etwas rausgeschickt wird. Somit wird er es erlauben.

**Tyrra** · 23.06.2008, 15:01

Wooooow, ich dachte immer weil hier manche sowas gegen Antivierensoftware für den Mac sind das soweit einfach nicht passieren kann!

Sorry wegen der Ironie - Aber ich bin einfach der Meinung das manche ganz gerne die "Vogelstraußpolitik" all zu gerne anwenden!

Bei mir läuft Sophos - und das ist gut so!

**floeschen** · 23.06.2008, 15:04

Was aus dem Artikel allerdings nicht ganz klar wird: Man wird gebeten das Root-Passwort einzugeben? Dann kann ja eigentlich nichts passieren, wenn man "nur" das normale Admin-Passwort eingibt. Gut, dass ich den root nicht aktiviert habe.

**Ikezu Sennin** · 23.06.2008, 15:05

Ob der Virenscanner das Ding schon kennt, steht auf einem anderen Blatt. Kennt er das Ding noch nicht, nützt er dir gar nichts.
Hier gilt schlicht und einfach wie bei Allem im Internet: Augen auf und Nachdenken, bevor man irgendwo was anklickt oder eintippt.

**Tyrra** · 23.06.2008, 15:10

Zitat von Ikezu Sennin

Ob der Virenscanner das Ding schon kennt, steht auf einem anderen Blatt.

KEIN Virenscanner erkennt es ganz sicher nicht

Thema: Als Pokerspiel getarnter Trojaner im Umlauf

Themen-Optionen

Thema durchsuchen

Als Pokerspiel getarnter Trojaner im Umlauf

Ähnliche Themen

This just in: iPhone 2 im Umlauf

MacBook Air Gerüchte im Umlauf

erste 1.1.3 iPhones im Umlauf

Trojaner?

Gefaelschtes MacBook im Umlauf

Berechtigungen