Mac OS X für Virenautoren immer interessanter

28. März 2006, 13:11
41 Postings

Nach dem ersten Virus in freier Wildbahn kommt nun gleich ein Bluetooth-Wurm nach

Kürzlich warnte das Sicherheitsunternehmen Sophos vor einem Schädling, der NutzerInnen von Apples Mac OS X befällt - der WebStandard berichtete.

Proof-Of-Concept-Wurm

Nun hat der Sicherheitsdienstleister F-Secure einen Proof-Of-Concept-Wurm gemeldet. Der auf den Namen OSX/Inqtana.A getaufte Schädling hat keine Schadensroutine, sondern soll eine bekannte Sicherheitslücke aufzeigen. Der Wurm ist ein einfaches Java-Programm und überträgt sich per Kurzstreckenfunk Bluetooth. Er nutzt eine vor rund einem halben Jahr behobene Sicherheitslücke in der Bluetooth-Implementierung von Mac OS X 10.4 (Tiger). Inqtana.A ist es möglich, sich über eine so genannte OBEX-Push-Anfrage in einen Bereich für beim Systemstart aktivierte Programme zu übertragen. Dieser Bereich dürfte für den OBEX-Dienst gar nicht zugänglich sein. Allerdings ist dafür auch eine Bestätigung durch den Anwender nötig.

Patches einspielen

Der Wurm wird nach der Installation beim nächsten Systemstart wird der Wurm aktiv und versucht sich auf erreichbare Geräte mit aktiviertem OBEX-Push-Dienst zu verbreiten. Alle Rechner, die nicht mit den im Juni 2005 veröffentlichten Updates ausgerüstet sind, haben die Bluetooth-Verbindung automatisch aktiviert, wenn entsprechende Hardware angeschlossen ist, und sind somit offene Ziele. Laut F-Secure stellt Inqtana.A keine Gefahr dar, da er bisher nicht in der freien Wildbahn angetroffen wurde und sich am 24. Februar 2006 selbständig deaktiviert.

Experten erwarten mehrere Angriffe

Mit dem Internet-Wurm OSX/Leap-A, der am 16. Februar 2006 erstmals in Erscheinung trat, attackieren Virenautoren erstmals auch Anwender des Apple Betriebssystems Mac OS X. Eine aktuelle Web-Umfrage des Computersicherheits-Spezialisten Sophos, an der mehr als 600 Anwender teilnahmen, ergab, dass die Mehrheit der Computernutzer mit weiteren Angriffen auf Mac-Systeme rechnet. So sind 79 Prozent der Computeranwender der Meinung, dass Mac-Systeme künftig verstärkt von Viren, Würmern und anderen Schadprogrammen angegriffen werden könnten.

Windows bleibt Nummer eins

Bislang konzentrieren sich die meisten Versender elektronischer Schädlinge vor allem auf Microsoft Windows-Rechner. Dass dies auch weiterhin der Fall sein wird, glauben 59 Prozent aller von Sophos befragten Anwender. Allein im Januar dieses Jahres registrierten die Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, 2.312 neue Schadprogramme - mehr als 90 Prozent davon sind für die Microsoft Betriebssysteme programmiert. Um ihre kriminellen Ziele zu erreichen, setzen die Versender elektronischer Malware vor allem auf die Neugier der Anwender und verstecken ihre schädlichen Codes hinter Dateianhängen mit vermeintlich attraktiven Inhalten. Dies gilt auch für den ersten Mac OS X Wurm, Leap-A.

Gutgläubigkeit

Christoph Hardy, Security Consultant bei Sophos, erläutert: 'Virenautoren haben keine Scheu davor, die Gutgläubigkeit ahnungsloser Computernutzer für ihre kriminellen Attacken auszunutzen. Auch Leap-A bedient sich dieser sehr verbreiteten Masche und gibt vor, im Anhang befänden sich Screenshots des Mac Betriebssystem-Nachfolgers 'Leopard'. Stimmt der Empfänger dem Öffnen des Attachments zu, infiziert sich sein Rechner mit dem schädlichen Code.'

Instant Messaging

OSX/Leap-A verbreitet sich über das Instant Messaging System iChat und versendet sich eigenständig als Datei mit dem Namen 'latestpics.tgz' an die in der Buddylist enthaltenen Kontakte. Auch wenn OSX/Leap-A bislang keine weiteren erkennbaren Schadfunktionen beinhaltet, zeigt der elektronische Wurm, dass auch Nicht-Windows-Rechner Zielscheibe krimineller Viren-Programmierer sind.

Mac-User nicht mehr sicher?

Christoph Hardy: 'Mac-User, die der Meinung waren, sie seien vor jeglichen Angriffen durch Viren, Würmer oder Trojaner geschützt, sind nun mit dem Gegenteil konfrontiert. Wie für alle Computeranwender gilt auch für sie: Erhöhte Vorsicht bei E-Mails unbekannter Absender sowie regelmäßig aktualisierte Anti-Viren-Software sind ein Muss, um sich vor IT-Sicherheits-Bedrohungen zu schützen.'

Um nicht Opfer von Viren-Attacken zu werden, rät Sophos allen Computeranwendern, sich vor ungewöhnlichen Nachrichten in Acht zu nehmen, besonders wenn sie mit Attachments versehen sind und von unbekannten Absendern stammen. Computeranwender sollten zudem ihre Anti-Viren-Software regelmäßig aktualisieren, eine richtig konfigurierte Firewall einrichten und immer die aktuellen Security-Patches installieren. Sophos empfiehlt außerdem allen Unternehmen, integrierte IT-Sicherheitslösungen einzusetzen sowie Richtlinien für den sicheren Umgang mit E-Mails einzuführen.(red)

Share if you care.