Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Apple
>
Jetzt gibt es den ersten Trojaner Virus fuer MacOS X??
Jetzt gibt es den ersten Trojaner Virus fuer MacOS X??
Garak
08.04.04
23:28
Laut dieser Meldung
von Intego, wurde der erste Trojaner Virus fuer Mac isoliert.
Klingt vage, da ich mir (noch) nicht vorstellen kann, das Informationen in einem ID Tag von mp3-Files ein ausfuehrbares Programm darstellen sollen. Angeblich sollen auch jpg- und gif-Files betroffen sein. Schoen jetzt endlich zu erfahren, dass diese auch uebe ID Tags verfuegen
Jedenfall habe ich das ganze mal unter Geruechte gesetzt.
Hilfreich?
0
Kommentare
Andi
08.04.04
23:54
Das hört sich aber alles seeeeeeeeeehr fadenscheinig an.
Zumal hierfür:<i>
This Trojan horse has the potential to do any of the following:
- Delete all of a user's personal files
sicherlich Adminrechte nötig sind die ja erst mit Passworteingabe abgefragt werden.
<i>
- Send an e-mail message containing a copy of itself to other users
</i>
Arbeitet das Teil mit Adressbuch und Mail und allen andren Mailproggies reibungslos zusammen? Ne, wohl eher nicht.
<i>- Infect other MP3, JPEG, GIF or QuickTime files</i>
Tags, oder besser Informationsteile in Bilddateinen können meines Wissens nur von enstrechenden Bildbearbeitungsprogrammen geändert werden. (Wasserzeichen/Farbinformationen)
Und QT files kann ich sogar nur richtig mit QT pro ändern/bearbeiten.
„möp!“
Hilfreich?
0
djapple2
08.04.04
23:56
kann es mir nicht vorstellen! Was soll der Virus machen?
Ach was, ist bestimmt nur quatsch
Hilfreich?
0
Garak
09.04.04
00:14
Wenn man diesen Thread
liest, koennte man meinen, dass das stimmt
Die dort angegebene Datei habe ich mal runtergeladen. Im Finder wird sie mit dem iTunes-Icon angezeigt. In der Information steht, dass es ein Programm ist. Ich habe diese Datei mit Amadeus II geladen und es wurde tatsaechlich eine Sounddatei abgespielt, obwohl es ein Programm ist.
Hilfreich?
0
djapple2
09.04.04
00:22
du hast den virus bei dir drauf? wieso? absichtlich?
Hilfreich?
0
Garak
09.04.04
00:32
Ich habe das Programm NICHT ausgeführt, nur heruntergeladen, weil ich neugierig war. In dem von mir angegebenen Thread ist ja nur ein Beispielprogramm angegeben, welches das Prinzip zeigen soll.
Es ist ja nicht wie bei Windows, wo schon die reine Anwesenheit des Programms zu dessen Start fuehrt;-) Ich habe mir nur die Finderinformationen hierzu angeschaut und dann im Soundbearbeitungprogramm Amadeus II geladen. Ausgefuehrt habe ich es nicht.
Hilfreich?
0
Mac-Devil
09.04.04
00:43
Muss ich mir jetzt NAV 9 neu aufspielen...???
„In Dog Year's I'm Dead“
Hilfreich?
0
Garak
09.04.04
00:50
Mac-Devil:
"Muss ich mir jetzt NAV 9 neu aufspielen...???"
Noe, nur keine Dateien doppelklicken, die sich als MP3 ausgeben, aber im Finder als Programm dargestellt werden
Hilfreich?
0
Mac-Devil
09.04.04
00:54
Garak:
„In Dog Year's I'm Dead“
Hilfreich?
0
de ivo
09.04.04
02:59
Dieser "Trojaner" ist eine Carbon Applikation. Die sind mit jedem Suffix als Programm ausführbar. Jetzt braucht man nur noch als Icon der Applikation das offizielle mp3 Icon reinzukopieren. Damit die Datei als mp3 abgespielt werden kann, muss man, glaube ich, noch den Anfang des Codes etwas verändern. Aber so, wie ich das bei anderen Carbon Applikationen gesehen habe, kann man dort sowiewo seinen eigenen Text platzieren.
Hilfreich?
0
elnino
09.04.04
09:42
"
Hilfreich?
0
djapple2
09.04.04
11:19
ich habe die Datei mal ausgeführt. Ist ja eine verarschung hoch 10. Nach einem Doppelklick auf die VirusMP3 öffnete sich iTunes, dann kam eine Meldung in iTunes das dies eine Application sei und dann kam plötzlich ein hässliches Gelächter aus den Lautsprechern, das wars.
Meine MP3s funktionieren noch und alles läuft wie gewohnt. Also, ruhig Blut
das ist ein nachträglicher Aprilscherz
und wer mag: Ich kann ein Screenshot von dem Fenster machen, das in iTunes kam, als ich die Datei geöffnet habe
Hilfreich?
0
rofl
09.04.04
11:46
Egal wie gefährlich oder ungefährlich diese Datei ist, allein ihre bloße Anwesenheit genügt schon. Es ist der proof of concept das auch in der OSX Welt nicht alles sicher ist, und wenn nun der erste die Virus Welt portiert, folgen ihm noch andere.
Ich denke die schöne Zeit ist vorbei. Es wird zwar nicht die Hölle ausbrechen, aber die klassischen OS9 Tage kommen wieder (Autorun Wurm, und diese 8 anderen Viren die mich alle Jahre wieder genervt habe).
Hoffe nur Apple nimmt sich der Sache mal an.
Hilfreich?
0
Garak
09.04.04
11:57
djapple2
Nach einem Doppelklick auf die VirusMP3 öffnete sich iTunes, dann kam eine Meldung in iTunes das dies eine Application sei und dann kam plötzlich ein hässliches Gelächter aus den Lautsprechern, das wars.
Aehm, der Scherz ist, dass iTunes eben nicht zuerst geöffnet wird. Die Meldung, dass es sich um ein Programm handelt, kommt von virus.mp3. Wenn die Meldung angezeigt wird, ist iTunes noch nicht gestartet! In der Menuzeile wird virus.mp3 als aktives Programm bei mir angezeigt. Erst nach dem Bestätigen der Meldung per "OK" startet dieses Programm iTunes und spielt den Sound aus virus.mp3 ab.
Hilfreich?
0
elnino
09.04.04
12:09
[/quote]
Hilfreich?
0
Gaspode
09.04.04
12:33
Ich denke, der Fehler ist leicht zu beseitigen. Der Finder muss halt etwas wählerischer sein, was er ausführt. Aber dann haben wir endgültig Dateiendungen wie unter Windows... Bzw. der User muss nicht auf alles draufklicken - solange er sein Admin-Password nicht eingibt
Das "lustige" ist, dass die Datei zwei Funktionen hat (MP3 & App).
Zeit für Euch sich mit Tools wie Tripwire am Mac auseinanderzusetzen... Oder die GUI-Version namens CheckMate...
Und mit Mac OS 9 wär das auch passiert
Gleiches Konzept im Finder und iTunes spielt auch alles ab, was irgendwie nach MP3 aussieht...
Hilfreich?
0
djapple2
09.04.04
12:42
Garak:
Stimmt, so wie du es beschrieben hast ist es. War gestern Abend bissle zu spät, hab das heute morgen irgendwie verwechselt oder so, naja.
Bald kommen dann auch Viren, Füchse, Bazillen und tote Würmer für den iPod, dann fang ich mir erst an Sorgen zu machen
Hilfreich?
0
hpet996
09.04.04
13:24
9.4.04
Zitat: ... Im Moment sieht es eher so aus, als würde Intego von dieser potenziellen Lücke gewusst haben und auf eine etwas unsaubere Weise versuchen die eigenen Verkäufe anzukurbeln.
hier nachzulesen
Hilfreich?
0
Ties-Malte
09.04.04
13:51
Zur Sicherheit in
siehe auch hier:
„The early bird catches the worm, but the second mouse gets the cheese.“
Hilfreich?
0
djapple2
09.04.04
13:54
Don:
nein, wurde er nicht. Habe ihn mehrmals geöffnet und dann gelöscht. Hat sich weder verteilt, noch mp3s oder so kaputt gemacht.
Hilfreich?
0
Lynhirr
09.04.04
16:21
Also bislang bin ich nicht beunruhigt.
Da waren ja die alten OS-Würmer noch interessanter. Nun, wenigstens hat die Mac-Gemeinde jetzt was zum reden.
Es grüßt
Lynhirr
Hilfreich?
0
MP
15.05.04
18:18
Der erste Trojaner?
Pfffrrst
Wers glaubt.......:-d
Hilfreich?
0
Bodo
15.05.04
18:55
Wenn das Odysseus wüste ...
Dauernd werden Ideen geklaut!
"Trojanisches Pferd" (Patent Nr.1)
(C) by Odysseus (König von Ithaka)
Hilfreich?
0
Calogero
09.04.04
00:39
Zur Meldung "Intego warnt vor OS X-Trojaner": Ich benutze Integos VirusBarrier seit Herbst 03. Gestern habe ich die ausser der Reihe
aktualisierten Virus-Definitionen installiert, VirusBarrier meldete den im Artikel beschriebenen "MP3Virus.Gen" im AcrobatReader-Ordner von Classic (das seit der Installation auf eine Externe verschoben verwaist war). Ich habe dann mal die OS X 10.2-Install-CD gestartet und Classic nochmals woanders installiert und mit VirusBarrier geprüft, und siehe da, das Virus war auch beim jungfräulichen Classic an gleicher Stelle vorhanden. Was heisst das? Wurde MP3Virus.Gen mit dem AcrobatReader der originalen Jaguar/Classic-Installations-Disk "geliefert" oder hängt es sich von anderer Stelle beim Installieren von Classic an die betroffenen Reader-files?
<br>Gruss, Andreas
Hilfreich?
0
Calogero
09.04.04
00:49
Mac-Devil<br>
Muss ich mir jetzt NAV 9 neu aufspielen...???
<br>
<br>Also, ich hab heute während des Abendessens mal NAV Trail (Stand August 03) laufen lassen, nix gefunden. Meine Juguar-Install-Disk ist übrigens von 11/2002.
Hilfreich?
0
Calogero
09.04.04
00:52
...gemeint war "NAV-TRIAL", nicht "trail", sorry!
<br>
Hilfreich?
0
Calogero
09.04.04
01:46
Entwarnung
<br>
<br>@@ calogero<br>[quote]Zur Meldung "Intego warnt vor OS X-Trojaner": Ich benutze Integos VirusBarrier seit Herbst 03. Gestern habe ich die ausser der Reihe
aktualisierten Virus-Definitionen installiert, VirusBarrier meldete den im Artikel beschriebenen "MP3Virus.Gen" im AcrobatReader-Ordner von Classic
<br>
<br>Das war jedenfalls vorhin so, mit den VirusDefs von gestern, 7.4.04.
<br>Gerade eben habe ich die HEUTIGEN (die spinnen doch!!!) Intego-VirusDefinitionen (8.4.04) geladen, Classic nochmals neu installiert und mit VirusBarrier geprüft - nix mehr, AcrobatReader sauber, kein MP3Virus.Gen wie noch vorhin.
<br>Was bitte soll das, Intego?!
<br>Spritzt doch Botulinumtoxine ins Trinkwasser, wenn ihr kurz mal Panik machen wollt!!!
Hilfreich?
0
Don Quijote
09.04.04
13:22
djapple2
<br>
<br>Frage: Wurde der Virus bei dir auch "automatisch" über die Platte verteilt, bzw. in den Movie Ordner zusätzlich gespeichert ?
Hilfreich?
0
Don Quijote
09.04.04
13:27
Könnte sein
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.