- Registriert
- 24.01.06
- Beiträge
- 5.589
Das große Verkaufsargument für Mac OS X, die Sicherheit, steht in letzter Zeit unter scharfer Kritik: Immer wieder werden die warnenden Stimmen laut, dass Mac OS X nicht unverwundbar sei. Auch am Internet Storm Center des SANS-Institutes für Netzwerkverwaltung war man im Alarmzustand, denn den Wissenschaftlern ist ein für Mac OS X portierter Virus zugespielt worden. Der Schädling mit dem Namen RST.B wird zwar von Symantec mit der Gefahrenstufe "Very Low" eingeschätzt, sollte jedoch für Macnutzer einige Gefahren birgen. Besonders interessant: Der "Virus" funktionierte auf den älteren PowerPCs. Bei Linux erkannten 24 von 32 Scannern den Schädling, unter FreeBSD 23 von 32. Die Panik war groß: Unter Mac OS X erkannte kein einziger Scanner den Schädling! Während die MacLife das noch so hinnahm, waren die Kollegen von Heise.de schon verwunderter. Immerhin gibt es sehr wohl Scanner, die auch unter OS X in der Lage sind, diesen Typus von Virus zu erkennen. Das Problem: Der untersuchte "Virus" war lediglich ein nicht infizierter Träger, gewissermaßen eine ungeladene Waffe. Denn die untersuchten IRC-Bots werden zwar sehr oft für den RST.B-Virus genutzt, jedoch war die OS-X-Version frei von irgendwelchen RST.B-Spuren. Ganz interessant: Auch die Linuxvariante, die von 24 Scannern als schädlich eingestuft wurde, zeigte im genaueren Test keine beunruhigenden Auffälligkeiten. Mittlerweile hat Bojan Zdrnja seine Warnungen revidiert: "Nur weil die bösen Jungs es benutzen, ist es selber trotzdem nicht schädlich".
RST.B infiziert ausführbare Dateien und kleinere Programme im "/bin"-Verzeichnis, macht aber nicht mehr als sich mit einigen Chaträumen zu verbinden. Das Problem: Der Virus lauscht auf neue Befehle und kann somit seine Aktionen ändern - von schädlichen Angriffen auf das befallene System bis hin zu Massensendungen von Spammails. Der Mac währe mit RST.B ein so genannter "Bot", ein Computer, der auf die Befehle eines Angreifers horcht und meistens für illegale Aktivitäten genutzt wird. Insgesamt geht man davon aus, dass rund ein Viertel der Computer mit Internetanschluss teil eines Botnetzes sind.
Es bleibt natürlich das Problem, dass theoretisch, unter bestimmten Umständen ein solcher Virus möglich ist. Apple ist über das Problem informiert und soll an einer Lösung arbeiten. Am Ende bleibt jedoch eine viel wichtigeres Fazit: Keine unnötige Panik.
RST.B infiziert ausführbare Dateien und kleinere Programme im "/bin"-Verzeichnis, macht aber nicht mehr als sich mit einigen Chaträumen zu verbinden. Das Problem: Der Virus lauscht auf neue Befehle und kann somit seine Aktionen ändern - von schädlichen Angriffen auf das befallene System bis hin zu Massensendungen von Spammails. Der Mac währe mit RST.B ein so genannter "Bot", ein Computer, der auf die Befehle eines Angreifers horcht und meistens für illegale Aktivitäten genutzt wird. Insgesamt geht man davon aus, dass rund ein Viertel der Computer mit Internetanschluss teil eines Botnetzes sind.
Es bleibt natürlich das Problem, dass theoretisch, unter bestimmten Umständen ein solcher Virus möglich ist. Apple ist über das Problem informiert und soll an einer Lösung arbeiten. Am Ende bleibt jedoch eine viel wichtigeres Fazit: Keine unnötige Panik.