OSX_LAMZEV.A - Mac Trojaner

rumsi

Mecklenburger Orangenapfel
Registriert
24.03.08
Beiträge
2.979
"Erst letzte Woche tauchte ein Trojaner für Mac OS X auf, nun kommt auch schon die nächste Schadsoftware: Der Internet-Sicherheitsdienstleister Trend Micro gab bekannt, dass seit kurzem ein Schädling namens OSX_LAMZEV.A die Runde macht.

Anwender können das Programm unwissentlich herunterladen, wenn sie entsprechend präparierte Webseiten besuchen. Um den Schädling zu aktivieren, muss dieser allerdings vom Anwender per Hand installiert werden. Eine automatische Aktivierung ist nicht möglich.

Bei der Installation wird der Anwender aufgefordert, ein beliebiges Programm sowie eine Port-Nummer oberhalb von 1024 anzugeben. Über diesen Port kann die Schadsoftware als Backdoor fungieren, die sich als die zuvor ausgewählte reguläre Anwendung tarnt. Durch diese Hintertür können Angreifer Zugang zu und Kontrolle über den infizierten Rechner bekommen. "

Quelle:Maclife

dies nur mal am Rande neben den sonst so wichtigen Meldungen.
 

Hnk

Schöner von Nordhausen
Registriert
14.05.06
Beiträge
320
Ja, also so weit muss das auch erstmal kommen, dass man zustimmt UND dann dem Programm noch ne Portnummer zuweist, über die es einen dann ausspionieren kann. Also wenn das so bleibt mit der Virensituation unter OSX, mach ich mit keine großen Sorgen...
Leute, die sich nicht so auskennen, laufen evtl. Gefahr, drauf reinzufallen. Das kann man aber auch vermeiden, indem man einfach einen Ratschlag gibt: Vorsichtig sein und nicht alles blind installieren, vor allem, wenn ein Passwort verlangt wird.
 

rumsi

Mecklenburger Orangenapfel
Registriert
24.03.08
Beiträge
2.979
Ja, also so weit muss das auch erstmal kommen, dass man zustimmt UND dann dem Programm noch ne Portnummer zuweist, über die es einen dann ausspionieren kann. Also wenn das so bleibt mit der Virensituation unter OSX, mach ich mit keine großen Sorgen...
Leute, die sich nicht so auskennen, laufen evtl. Gefahr, drauf reinzufallen. Das kann man aber auch vermeiden, indem man einfach einen Ratschlag gibt: Vorsichtig sein und nicht alles blind installieren, vor allem, wenn ein Passwort verlangt wird.

du hast zwar recht aber viele bekommen bei "achtung ihr konto wurde mit 27000 euro belastet" doch muffensausen und installieren dann eventuell das als rechnung getarnte programm.
wer weiss auch was im finanziellen schon so eine portnummer sein soll und vor allem 27000 euro?
Es gibt bis heute noch etliche Leute die erst "einsteigen" und bei solchen Emails Angst und Schrecken verspüren.
Da hilft auch der Satz "vorsichtig sein" nichts.

Und der Gedanke "so blöd kann man gar nicht sein" trifft nicht im geringsten zu.
Jahrelanger Kundensupport haben mich schon so viel erleben lassen dass ich an GAR NICHTS mehr zweifel!
 

Hnk

Schöner von Nordhausen
Registriert
14.05.06
Beiträge
320
Nein, "so blöd kann man gar nicht sein" trifft natürlich nicht zu. Ich hab auch schon Kundensupport gemacht und kenne da auch einige Geschichten. Was ich sagen wollte, ist, dass der Verbreitungsradius sich in Grenzen halten sollte, da das nicht viele Leute so machen werden. Weil halt ein manuelles Installieren nötig ist...nicht wie bei Windows, wo man auf ein Mal feststellt, dass man sich was eingefangen hat...

Wie kommst du denn auf 27000 EUR?
 

Utz Gordon

Schöner von Nordhausen
Registriert
15.07.07
Beiträge
316
Wie kommst du denn auf 27000 EUR?


Ich denke er wollte sein Beispiel damit nur etwas anschaulicher machen. Gebe rusmi aber Recht, wenn man so eine "Installationsaufforderung" im gleichen Atemzug mit dem finanziellen Ruin herausposaunt überwiegt bei vielen Leuten sicherlich die Angst und für einen Moment schaltet sich das kritische Denken aus. Könnte einem bestimmt auch bei anderen Dingen passiern.


lG
 

Hnk

Schöner von Nordhausen
Registriert
14.05.06
Beiträge
320
Hab ich mir gedacht mit dem Beispiel...dachte nur kurz, es hätte wirklich so einen Fall gegeben. Ich will mich da vielleicht auch gar nicht unbedingt von freisprechen...Gott sei Dank muss man ihn aber erst installieren, bevor er Schaden anrichten kann...
 

n/a

Goldparmäne
Registriert
14.10.06
Beiträge
561
Man kann es sich ja echt schwer machen.

Einfach eine Mail schreiben mit dem ungefähren Inhalt:

"Dies ist der Bundetrojaner, Sie sind gesetzlich dazu verpflichtet, Ihr Gehirn auzuschalten und dieses Programm zu installieren.

Es dient Ihrer eigenen Sicherheit und der Ihrer Großmutter!

Mit freundlichen Grüßen,

der Staatsfeind Nr.1"

Dann noch einen netten (noch erfundenen) Paragraphen zitieren, das ganze offiziell aussehen lassen und den Text etwas überarbeiten und schon stehen einem Tür und Tor offen!
 

Moorcock

Becks Apfel (Emstaler Champagner)
Registriert
27.02.07
Beiträge
332
Ich erinner immer wieder gerne an den Belgischen Virus, der auch auf Macs funktioniert:
 

Anhänge

  • Belgium Virus.jpg
    Belgium Virus.jpg
    33,8 KB · Aufrufe: 131

DesignerGay

Danziger Kant
Registriert
27.07.07
Beiträge
3.900
Was für eine Nummer hat den ein Port oberhalb von 1024?? Habe mich mit solchen Dingen noch nie befasst.
 

gucadee

Strauwalds neue Goldparmäne
Registriert
14.08.07
Beiträge
638
Jetzt habe ich doch glatt versehentlich...

Um den Schädling zu aktivieren, muss dieser allerdings vom Anwender per Hand installiert werden. Eine automatische Aktivierung ist leider nicht möglich.

... gelesen ;)
 

mate67

Fuji
Registriert
06.04.05
Beiträge
37
du hast zwar recht aber viele bekommen bei "achtung ihr konto wurde mit 27000 euro belastet" doch muffensausen und installieren dann eventuell das als rechnung getarnte programm.

27000 Euro? Geht bei mir ja gar nicht. Ich hab' doch blos 'nen Dispo von 25000. :cool: