Proof-Of-Concept-Wurm
Nun hat der Sicherheitsdienstleister F-Secure einen Proof-Of-Concept-Wurm gemeldet. Der auf den Namen OSX/Inqtana.A getaufte Schädling hat keine Schadensroutine, sondern soll eine bekannte Sicherheitslücke aufzeigen. Der Wurm ist ein einfaches Java-Programm und überträgt sich per Kurzstreckenfunk Bluetooth. Er nutzt eine vor rund einem halben Jahr behobene Sicherheitslücke in der Bluetooth-Implementierung von Mac OS X 10.4 (Tiger). Inqtana.A ist es möglich, sich über eine so genannte OBEX-Push-Anfrage in einen Bereich für beim Systemstart aktivierte Programme zu übertragen. Dieser Bereich dürfte für den OBEX-Dienst gar nicht zugänglich sein. Allerdings ist dafür auch eine Bestätigung durch den Anwender nötig.
Patches einspielen
Der Wurm wird nach der Installation beim nächsten Systemstart wird der Wurm aktiv und versucht sich auf erreichbare Geräte mit aktiviertem OBEX-Push-Dienst zu verbreiten. Alle Rechner, die nicht mit den im Juni 2005 veröffentlichten Updates ausgerüstet sind, haben die Bluetooth-Verbindung automatisch aktiviert, wenn entsprechende Hardware angeschlossen ist, und sind somit offene Ziele. Laut F-Secure stellt Inqtana.A keine Gefahr dar, da er bisher nicht in der freien Wildbahn angetroffen wurde und sich am 24. Februar 2006 selbständig deaktiviert.
Experten erwarten mehrere Angriffe
Mit dem Internet-Wurm OSX/Leap-A, der am 16. Februar 2006 erstmals in Erscheinung trat, attackieren Virenautoren erstmals auch Anwender des Apple Betriebssystems Mac OS X. Eine aktuelle Web-Umfrage des Computersicherheits-Spezialisten Sophos, an der mehr als 600 Anwender teilnahmen, ergab, dass die Mehrheit der Computernutzer mit weiteren Angriffen auf Mac-Systeme rechnet. So sind 79 Prozent der Computeranwender der Meinung, dass Mac-Systeme künftig verstärkt von Viren, Würmern und anderen Schadprogrammen angegriffen werden könnten.
Windows bleibt Nummer eins
Bislang konzentrieren sich die meisten Versender elektronischer Schädlinge vor allem auf Microsoft Windows-Rechner. Dass dies auch weiterhin der Fall sein wird, glauben 59 Prozent aller von Sophos befragten Anwender. Allein im Januar dieses Jahres registrierten die Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, 2.312 neue Schadprogramme - mehr als 90 Prozent davon sind für die Microsoft Betriebssysteme programmiert. Um ihre kriminellen Ziele zu erreichen, setzen die Versender elektronischer Malware vor allem auf die Neugier der Anwender und verstecken ihre schädlichen Codes hinter Dateianhängen mit vermeintlich attraktiven Inhalten. Dies gilt auch für den ersten Mac OS X Wurm, Leap-A.
Gutgläubigkeit
Christoph Hardy, Security Consultant bei Sophos, erläutert: 'Virenautoren haben keine Scheu davor, die Gutgläubigkeit ahnungsloser Computernutzer für ihre kriminellen Attacken auszunutzen. Auch Leap-A bedient sich dieser sehr verbreiteten Masche und gibt vor, im Anhang befänden sich Screenshots des Mac Betriebssystem-Nachfolgers 'Leopard'. Stimmt der Empfänger dem Öffnen des Attachments zu, infiziert sich sein Rechner mit dem schädlichen Code.'
Instant Messaging
OSX/Leap-A verbreitet sich über das Instant Messaging System iChat und versendet sich eigenständig als Datei mit dem Namen 'latestpics.tgz' an die in der Buddylist enthaltenen Kontakte. Auch wenn OSX/Leap-A bislang keine weiteren erkennbaren Schadfunktionen beinhaltet, zeigt der elektronische Wurm, dass auch Nicht-Windows-Rechner Zielscheibe krimineller Viren-Programmierer sind.
Mac-User nicht mehr sicher?
Christoph Hardy: 'Mac-User, die der Meinung waren, sie seien vor jeglichen Angriffen durch Viren, Würmer oder Trojaner geschützt, sind nun mit dem Gegenteil konfrontiert. Wie für alle Computeranwender gilt auch für sie: Erhöhte Vorsicht bei E-Mails unbekannter Absender sowie regelmäßig aktualisierte Anti-Viren-Software sind ein Muss, um sich vor IT-Sicherheits-Bedrohungen zu schützen.'