Laut dieser Meldung von Intego, wurde der erste Trojaner Virus fuer Mac isoliert.

Klingt vage, da ich mir (noch) nicht vorstellen kann, das Informationen in einem ID Tag von mp3-Files ein ausfuehrbares Programm darstellen sollen. Angeblich sollen auch jpg- und gif-Files betroffen sein. Schoen jetzt endlich zu erfahren, dass diese auch uebe ID Tags verfuegen

Jedenfall habe ich das ganze mal unter Geruechte gesetzt.

Das hört sich aber alles seeeeeeeeeehr fadenscheinig an.
Zumal hierfür:<i>
This Trojan horse has the potential to do any of the following:
- Delete all of a user's personal files
sicherlich Adminrechte nötig sind die ja erst mit Passworteingabe abgefragt werden.
<i>
- Send an e-mail message containing a copy of itself to other users
</i>
Arbeitet das Teil mit Adressbuch und Mail und allen andren Mailproggies reibungslos zusammen? Ne, wohl eher nicht.

<i>- Infect other MP3, JPEG, GIF or QuickTime files</i>
Tags, oder besser Informationsteile in Bilddateinen können meines Wissens nur von enstrechenden Bildbearbeitungsprogrammen geändert werden. (Wasserzeichen/Farbinformationen)
Und QT files kann ich sogar nur richtig mit QT pro ändern/bearbeiten.

kann es mir nicht vorstellen! Was soll der Virus machen?
Ach was, ist bestimmt nur quatsch

Wenn man diesen Thread liest, koennte man meinen, dass das stimmt

Die dort angegebene Datei habe ich mal runtergeladen. Im Finder wird sie mit dem iTunes-Icon angezeigt. In der Information steht, dass es ein Programm ist. Ich habe diese Datei mit Amadeus II geladen und es wurde tatsaechlich eine Sounddatei abgespielt, obwohl es ein Programm ist.

du hast den virus bei dir drauf? wieso? absichtlich?

Ich habe das Programm NICHT ausgeführt, nur heruntergeladen, weil ich neugierig war. In dem von mir angegebenen Thread ist ja nur ein Beispielprogramm angegeben, welches das Prinzip zeigen soll.

Es ist ja nicht wie bei Windows, wo schon die reine Anwesenheit des Programms zu dessen Start fuehrt;-) Ich habe mir nur die Finderinformationen hierzu angeschaut und dann im Soundbearbeitungprogramm Amadeus II geladen. Ausgefuehrt habe ich es nicht.

Muss ich mir jetzt NAV 9 neu aufspielen...???

Mac-Devil:
"Muss ich mir jetzt NAV 9 neu aufspielen...???"

Noe, nur keine Dateien doppelklicken, die sich als MP3 ausgeben, aber im Finder als Programm dargestellt werden

Garak:

Dieser "Trojaner" ist eine Carbon Applikation. Die sind mit jedem Suffix als Programm ausführbar. Jetzt braucht man nur noch als Icon der Applikation das offizielle mp3 Icon reinzukopieren. Damit die Datei als mp3 abgespielt werden kann, muss man, glaube ich, noch den Anfang des Codes etwas verändern. Aber so, wie ich das bei anderen Carbon Applikationen gesehen habe, kann man dort sowiewo seinen eigenen Text platzieren.

"

ich habe die Datei mal ausgeführt. Ist ja eine verarschung hoch 10. Nach einem Doppelklick auf die VirusMP3 öffnete sich iTunes, dann kam eine Meldung in iTunes das dies eine Application sei und dann kam plötzlich ein hässliches Gelächter aus den Lautsprechern, das wars.
Meine MP3s funktionieren noch und alles läuft wie gewohnt. Also, ruhig Blut

das ist ein nachträglicher Aprilscherz
und wer mag: Ich kann ein Screenshot von dem Fenster machen, das in iTunes kam, als ich die Datei geöffnet habe

Egal wie gefährlich oder ungefährlich diese Datei ist, allein ihre bloße Anwesenheit genügt schon. Es ist der proof of concept das auch in der OSX Welt nicht alles sicher ist, und wenn nun der erste die Virus Welt portiert, folgen ihm noch andere.

Ich denke die schöne Zeit ist vorbei. Es wird zwar nicht die Hölle ausbrechen, aber die klassischen OS9 Tage kommen wieder (Autorun Wurm, und diese 8 anderen Viren die mich alle Jahre wieder genervt habe).

Hoffe nur Apple nimmt sich der Sache mal an.

djapple2
Aehm, der Scherz ist, dass iTunes eben nicht zuerst geöffnet wird. Die Meldung, dass es sich um ein Programm handelt, kommt von virus.mp3. Wenn die Meldung angezeigt wird, ist iTunes noch nicht gestartet! In der Menuzeile wird virus.mp3 als aktives Programm bei mir angezeigt. Erst nach dem Bestätigen der Meldung per "OK" startet dieses Programm iTunes und spielt den Sound aus virus.mp3 ab.

[/quote]

Ich denke, der Fehler ist leicht zu beseitigen. Der Finder muss halt etwas wählerischer sein, was er ausführt. Aber dann haben wir endgültig Dateiendungen wie unter Windows... Bzw. der User muss nicht auf alles draufklicken - solange er sein Admin-Password nicht eingibt

Das "lustige" ist, dass die Datei zwei Funktionen hat (MP3 & App).

Zeit für Euch sich mit Tools wie Tripwire am Mac auseinanderzusetzen... Oder die GUI-Version namens CheckMate...

Und mit Mac OS 9 wär das auch passiert Gleiches Konzept im Finder und iTunes spielt auch alles ab, was irgendwie nach MP3 aussieht...

Garak:
Stimmt, so wie du es beschrieben hast ist es. War gestern Abend bissle zu spät, hab das heute morgen irgendwie verwechselt oder so, naja.

Bald kommen dann auch Viren, Füchse, Bazillen und tote Würmer für den iPod, dann fang ich mir erst an Sorgen zu machen

9.4.04
Zitat: ... Im Moment sieht es eher so aus, als würde Intego von dieser potenziellen Lücke gewusst haben und auf eine etwas unsaubere Weise versuchen die eigenen Verkäufe anzukurbeln.
hier nachzulesen

Zur Sicherheit in siehe auch hier:

Don:
nein, wurde er nicht. Habe ihn mehrmals geöffnet und dann gelöscht. Hat sich weder verteilt, noch mp3s oder so kaputt gemacht.

Also bislang bin ich nicht beunruhigt.

Da waren ja die alten OS-Würmer noch interessanter. Nun, wenigstens hat die Mac-Gemeinde jetzt was zum reden.

Es grüßt

Lynhirr

Der erste Trojaner?

Pfffrrst

Wers glaubt.......:-d

Wenn das Odysseus wüste ...
Dauernd werden Ideen geklaut!

"Trojanisches Pferd" (Patent Nr.1)
(C) by Odysseus (König von Ithaka)

Zur Meldung "Intego warnt vor OS X-Trojaner": Ich benutze Integos VirusBarrier seit Herbst 03. Gestern habe ich die ausser der Reihe aktualisierten Virus-Definitionen installiert, VirusBarrier meldete den im Artikel beschriebenen "MP3Virus.Gen" im AcrobatReader-Ordner von Classic (das seit der Installation auf eine Externe verschoben verwaist war). Ich habe dann mal die OS X 10.2-Install-CD gestartet und Classic nochmals woanders installiert und mit VirusBarrier geprüft, und siehe da, das Virus war auch beim jungfräulichen Classic an gleicher Stelle vorhanden. Was heisst das? Wurde MP3Virus.Gen mit dem AcrobatReader der originalen Jaguar/Classic-Installations-Disk "geliefert" oder hängt es sich von anderer Stelle beim Installieren von Classic an die betroffenen Reader-files?
<br>Gruss, Andreas

Mac-Devil<br><br>
<br>Also, ich hab heute während des Abendessens mal NAV Trail (Stand August 03) laufen lassen, nix gefunden. Meine Juguar-Install-Disk ist übrigens von 11/2002.

...gemeint war "NAV-TRIAL", nicht "trail", sorry!
<br>

Entwarnung
<br>
<br>@@ calogero<br>[quote]Zur Meldung "Intego warnt vor OS X-Trojaner": Ich benutze Integos VirusBarrier seit Herbst 03. Gestern habe ich die ausser der Reihe aktualisierten Virus-Definitionen installiert, VirusBarrier meldete den im Artikel beschriebenen "MP3Virus.Gen" im AcrobatReader-Ordner von Classic
<br>
<br>Das war jedenfalls vorhin so, mit den VirusDefs von gestern, 7.4.04.
<br>Gerade eben habe ich die HEUTIGEN (die spinnen doch!!!) Intego-VirusDefinitionen (8.4.04) geladen, Classic nochmals neu installiert und mit VirusBarrier geprüft - nix mehr, AcrobatReader sauber, kein MP3Virus.Gen wie noch vorhin.
<br>Was bitte soll das, Intego?!
<br>Spritzt doch Botulinumtoxine ins Trinkwasser, wenn ihr kurz mal Panik machen wollt!!!

djapple2
<br>
<br>Frage: Wurde der Virus bei dir auch "automatisch" über die Platte verteilt, bzw. in den Movie Ordner zusätzlich gespeichert ?

Könnte sein