Java-Trojaner auch für Mac OS X gefährlich

[Felix Rieseberg]

Ein neuer Trojaner auf Java-Basis namens trojan.osx.boonana.a ist laut SecureMac auch auf Mac OS X schädlich: Der Trojaner verbreitet sich über Videomitteilungen, die sich über soziale Netzwerke verbreiten. Wird die Datei geöffnet, wird im Hintergrund und für den Anwender unsichtbar eine Installation ausgeführt, die die Abfrage des Systemkennworts umgeht. Einmal installiert übermittelt der Trojaner Account-Daten an seinen Urheber und erlaubt einen Remote-Zugriff auf den Computer.

Der Titel der Nachricht, die sich neben Netzwerken wie Facebook auch über E-Mail verbreitet, lautet unisono "Is this you in this video?". Die Schadsoftware gehört zu den ersten Programmen, die plattformübergreifend, also sowohl auf Microsoft Windows als auch auf Mac OS X, für Probleme sorgt. SecureMac hat ein kostenloses Entfernungstool entwickelt, das hier direkt heruntergeladen werden kann.[PRBREAK][/PRBREAK]



via PR | SecureMac

 

[Balkenende]

Das Ding läuft schon ein paar Tage herum; und da es sich über die Social Networks verbreitet...

Mal sehen, ob und wieviele Macs diesmal betroffen sind.

Edit:

darum klickt man ja (plattformunabhängig) auch besser nicht gleich alles an

 

[Phipps]

Schön...auf jeden fall klasse das es gleich einen Entfernungstool gibt...
Hätte ich Windows müsste ich jetzt suchen^^

 

[MacAlzenau]

Mal gespannt, wann die ersten schreien, daß es ja doch Viren für OS X gäbe.

 

[computerschreck]

Virus ≠ Trojaner

 

[dahui]

verstehe ich das richtig, dass sich der trojaner auch ohne admin passwort installiert?

 

[computerschreck]

Ja, hab ich auch so verstanden. Verstehe ich aber nicht, die Rechte in Unix sind doch eigentlich nicht umgänglich?

Vielleicht könnte MacMark sich dazu mal äußern...

 

[Balkenende]

Ja, hab ich auch so verstanden. Verstehe ich aber nicht, die Rechte in Unix sind doch eigentlich nicht umgänglich?

Vielleicht könnte MacMark sich dazu mal äußern...

Wieso. Hast Du ihn im Verdacht?

 

[FritzS]

verstehe ich das richtig, dass sich der trojaner auch ohne admin passwort installiert?

Er wird ja nicht installiert sondern nur mit den Userrechten ausgeführt - das kann man kaum unterbinden, außer man ließe nur registrierte Programme zu. Aber wer will damit wieder arbeiten?

Das schöne Klicki Klicki Bunti Bunti hat halt so seine Schattenseiten .... Java, Flash, Silverlight, (PDF) usw.
Leider muss man diese Dinge aktivieren um mit WEB Foren, Bank Seiten, usw. arbeiten zu können.

Ich verwende auch Click to Flash, wenn ich über Foren einen Link zu Youtube bekomme und dann einen irre lagen String als Link angezeigt bekomme ... mit klicken sie auf Ja .... wie kann man das auf die Schnelle kontrollieren ob da was Böses dahintersteckt?

 

[Balkenende]

Andere zuerst ausführen lassen...

 

[mrains]

Da der Trojaner über Java geschleust wird, ist eine Umgehung durchaus denkbar. Letztlich wird ja erst einmal "nur" ein Applet ausgeführt, das dann den Rest erledigt, also die entsprechenden Dateien lädt und Systemdateien modifiziert.

Das einzige, was wieder einmal gezeigt wird ist, dass es durchaus möglich ist, Schadsoftware unter OSX einzuspielen. Aber das dürfte auch vorher schon klar gewesen sein.

Auch wenn immer wieder vorgeschoben wird, dass eine Verbreitung des OS kein sicherheitsrelevantes Kriterium ist, sehe ich das, gerade im vorliegenden Fall, genau anders. OSX nimmt unter den "normalen" (stupiden) Internetnutzern zu. Für Viren ist die Verbreitung egal, da ein anderes Ziel verfolgt wird. Trojaner und dergleichen hingegen dienen dem Sammeln von Nutzerdaten, Kartennummern etc. und da nimmt das Interesse der Entwickler proportional zur Nutzeranzahl zu...(Chancenmaximierung). Naja - OSX bleibt trotzdem zunächst ein der sicheren Systeme...

 

[landplage]

Bei Heise liest sich das so:

Bei Aufruf der vermeintlichen Videoseite weist ein Warndialog auf die unverifizierte Signatur des Applets – wird diesem dennoch Zugriff gewährt, lädt es einen Installer sowie weitere Dateien herunter, die letztendlich auf Mac OS X wie Windows und Linux ausgelegte Schadsoftware ausliefern sollen.

Also scheint doch eine Abfrage zu kommen?

 

[Chezar]

Digital-Darwinismus?

 

[ron_iz]

Also im Grunde in der Eigenverantwortung des Nutzers. Man muss ja erstmal bewusst auf etwas klicken damit da was passiert.
Wie schon andere hier geschrieben haben. Einfach nicht auf alles klicken und alles ausführen was einem so angeboten wird.
Aber ich denke das ist ein Risiko des Lebens.
Gut das es gleich ein Tool gibt um es wieder zu entfernen wenn es doch passiert ist.

 

[Retrax]

Java in Safari -> Einstellungen -> Sicherheit deaktivieren sollte ausreichen.

 

[Zweiblum]

Ob das Deaktivieren der Sicherheit hier weiter hilft????

 

[Slashwalker]

Naja, solange der User etwas anklicken muss, sollten die meisten umsichtigen User ja safe sein oder

 

[AIDM]

Hat denn schon einer so eine "Trojaner" Email bekommen?
Habe gerade mein ganzen Trash Mail Konten angeschaut aber leider nix gefunden.

Mich würde das schon sehr Interessieren wie der Trojaner aufgebaut ist.

MfG
AIDM

 

[FritzS]

Andere zuerst ausführen lassen...

ist keine gute Lösung ....

Das käme der Abhilfe schon wesentlich näher - Sandboxing
http://www.macmark.de/osx_security.php#sandbox

Muss mich mal mit dem Thema näher befassen.

MacMarks Seiten sind eine Informationsquelle par excellence

http://www.macmark.de/osx_security.php

http://www.macmark.de/

 

[RedCloud]

Die Sicherheit zu deaktivieren halte ich auch für einen groben Fehler!

Wo sind nur die manuellen Viren geblieben? :-c