1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

OSX_LAMZEV.A - Mac Trojaner

Dieses Thema im Forum "Gerüchteküche" wurde erstellt von rumsi, 25.11.08.

  1. rumsi

    rumsi Mecklenburger Orangenapfel

    Dabei seit:
    24.03.08
    Beiträge:
    2.980
    "Erst letzte Woche tauchte ein Trojaner für Mac OS X auf, nun kommt auch schon die nächste Schadsoftware: Der Internet-Sicherheitsdienstleister Trend Micro gab bekannt, dass seit kurzem ein Schädling namens OSX_LAMZEV.A die Runde macht.

    Anwender können das Programm unwissentlich herunterladen, wenn sie entsprechend präparierte Webseiten besuchen. Um den Schädling zu aktivieren, muss dieser allerdings vom Anwender per Hand installiert werden. Eine automatische Aktivierung ist nicht möglich.

    Bei der Installation wird der Anwender aufgefordert, ein beliebiges Programm sowie eine Port-Nummer oberhalb von 1024 anzugeben. Über diesen Port kann die Schadsoftware als Backdoor fungieren, die sich als die zuvor ausgewählte reguläre Anwendung tarnt. Durch diese Hintertür können Angreifer Zugang zu und Kontrolle über den infizierten Rechner bekommen. "

    Quelle:Maclife

    dies nur mal am Rande neben den sonst so wichtigen Meldungen.
     
  2. Hnk

    Hnk Schöner von Nordhausen

    Dabei seit:
    14.05.06
    Beiträge:
    320
    Ja, also so weit muss das auch erstmal kommen, dass man zustimmt UND dann dem Programm noch ne Portnummer zuweist, über die es einen dann ausspionieren kann. Also wenn das so bleibt mit der Virensituation unter OSX, mach ich mit keine großen Sorgen...
    Leute, die sich nicht so auskennen, laufen evtl. Gefahr, drauf reinzufallen. Das kann man aber auch vermeiden, indem man einfach einen Ratschlag gibt: Vorsichtig sein und nicht alles blind installieren, vor allem, wenn ein Passwort verlangt wird.
     
  3. rumsi

    rumsi Mecklenburger Orangenapfel

    Dabei seit:
    24.03.08
    Beiträge:
    2.980
    du hast zwar recht aber viele bekommen bei "achtung ihr konto wurde mit 27000 euro belastet" doch muffensausen und installieren dann eventuell das als rechnung getarnte programm.
    wer weiss auch was im finanziellen schon so eine portnummer sein soll und vor allem 27000 euro?
    Es gibt bis heute noch etliche Leute die erst "einsteigen" und bei solchen Emails Angst und Schrecken verspüren.
    Da hilft auch der Satz "vorsichtig sein" nichts.

    Und der Gedanke "so blöd kann man gar nicht sein" trifft nicht im geringsten zu.
    Jahrelanger Kundensupport haben mich schon so viel erleben lassen dass ich an GAR NICHTS mehr zweifel!
     
  4. Hnk

    Hnk Schöner von Nordhausen

    Dabei seit:
    14.05.06
    Beiträge:
    320
    Nein, "so blöd kann man gar nicht sein" trifft natürlich nicht zu. Ich hab auch schon Kundensupport gemacht und kenne da auch einige Geschichten. Was ich sagen wollte, ist, dass der Verbreitungsradius sich in Grenzen halten sollte, da das nicht viele Leute so machen werden. Weil halt ein manuelles Installieren nötig ist...nicht wie bei Windows, wo man auf ein Mal feststellt, dass man sich was eingefangen hat...

    Wie kommst du denn auf 27000 EUR?
     
  5. Utz Gordon

    Utz Gordon Schöner von Nordhausen

    Dabei seit:
    15.07.07
    Beiträge:
    316

    Ich denke er wollte sein Beispiel damit nur etwas anschaulicher machen. Gebe rusmi aber Recht, wenn man so eine "Installationsaufforderung" im gleichen Atemzug mit dem finanziellen Ruin herausposaunt überwiegt bei vielen Leuten sicherlich die Angst und für einen Moment schaltet sich das kritische Denken aus. Könnte einem bestimmt auch bei anderen Dingen passiern.


    lG
     
  6. Hnk

    Hnk Schöner von Nordhausen

    Dabei seit:
    14.05.06
    Beiträge:
    320
    Hab ich mir gedacht mit dem Beispiel...dachte nur kurz, es hätte wirklich so einen Fall gegeben. Ich will mich da vielleicht auch gar nicht unbedingt von freisprechen...Gott sei Dank muss man ihn aber erst installieren, bevor er Schaden anrichten kann...
     
  7. n/a

    n/a Goldparmäne

    Dabei seit:
    14.10.06
    Beiträge:
    561
    Man kann es sich ja echt schwer machen.

    Einfach eine Mail schreiben mit dem ungefähren Inhalt:

    "Dies ist der Bundetrojaner, Sie sind gesetzlich dazu verpflichtet, Ihr Gehirn auzuschalten und dieses Programm zu installieren.

    Es dient Ihrer eigenen Sicherheit und der Ihrer Großmutter!

    Mit freundlichen Grüßen,

    der Staatsfeind Nr.1"

    Dann noch einen netten (noch erfundenen) Paragraphen zitieren, das ganze offiziell aussehen lassen und den Text etwas überarbeiten und schon stehen einem Tür und Tor offen!
     
  8. Moorcock

    Moorcock Becks Apfel (Emstaler Champagner)

    Dabei seit:
    27.02.07
    Beiträge:
    332
    Ich erinner immer wieder gerne an den Belgischen Virus, der auch auf Macs funktioniert:
     

    Anhänge:

  9. keen

    keen Boskop

    Dabei seit:
    20.11.06
    Beiträge:
    207
    Der is Klasse! ;)
     
  10. DesignerGay

    DesignerGay Danziger Kant

    Dabei seit:
    27.07.07
    Beiträge:
    3.897
    Was für eine Nummer hat den ein Port oberhalb von 1024?? Habe mich mit solchen Dingen noch nie befasst.
     
  11. Stefo

    Stefo Riesenboiken

    Dabei seit:
    04.08.06
    Beiträge:
    285
    z.B. 1025?
    Gehn ja bis zu 10k hoch wenn ich mich nicht irre...
     
  12. gucadee

    gucadee Strauwalds neue Goldparmäne

    Dabei seit:
    14.08.07
    Beiträge:
    638
    Jetzt habe ich doch glatt versehentlich...

    Um den Schädling zu aktivieren, muss dieser allerdings vom Anwender per Hand installiert werden. Eine automatische Aktivierung ist leider nicht möglich.

    ... gelesen ;)
     
  13. Bananenbieger

    Bananenbieger Golden Noble

    Dabei seit:
    14.08.05
    Beiträge:
    24.567
    Ports sind bei TCP und UDP jeweils 16bit, also stehen somit Werte von 0 bis 65535 zur Verfügung.
    http://de.wikipedia.org/wiki/Port_(Protokoll)
     
  14. mate67

    mate67 Fuji

    Dabei seit:
    06.04.05
    Beiträge:
    37
    27000 Euro? Geht bei mir ja gar nicht. Ich hab' doch blos 'nen Dispo von 25000. :cool:
     

Diese Seite empfehlen