Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Intego warnt erneut vor OS X-Trojaner

Die Aufregung hat sich wieder gelegt, nachdem Intego vor einigen Wochen eine gefährlich klingende Trojaner-Warnung ausgab, da angeblich ein Schädling kursierte, der Mac-Usern vieles zerstören sollte. Zwei Tage später, nachdem Mac-Welt in Aufruhr gekommen war, ruderte Intego plötzlich wieder zurück und plötzlich klang alles gar nicht mehr so schlimm, es sei lediglich eine Machbarkeitsstudie gewesen.
Jetzt gibt Intego erneut eine Warnung aus, denn angeblich existiert ein weiterer heimtückischer Trojaner, von dem man seit dem 10.5. weiß. AS.MW2004.Trojan TROJAN HORSE gaukelt dem Anwender vor, das webbasierte Installationsprogramm zu Microsoft Office 2004 zu sein und wütet nach der Aktivierung im Benutzerordner. Es wird daher empfohlen, die neue Office-Version ausschließlich von CDs zu installieren, die in Tauschbörsen kursierende Public Beta ist ebenfalls eine Fälschung. Microsoft betonte unterdessen, keinerlei Downloads zur Verfügung zu stellen und sämtliche Versionen nur auf CDs zu vertreiben. Erst in ein paar Wochen bietet man auch eine Demoversion an, die sich dann ausschließlich direkt von der MS-Seite laden lassen wird.
Unter OS 9 stürzt der Computer nach Aktivierung des genannten Skripts ab, es wird aber nichts zerstört. Unter OS X können Daten nach dem ungewollten Start eines Unix-Befehls hingegen unwiederbringlich zerstört werden. Da sich der Trojaner aber nicht unbemerkt vermehren kann, gehen all jene keine Gefahr ein, die sich Office nicht aus dunklen Kanälen besorgen. Eine Entwicklung wie diese kann Microsoft daher wohl nur recht kommen.

Weiterführende Links:

Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Test AirPods Pro 2
Test AirPods Pro 2
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
watchOS 11: Apple trennt sich von vier Zifferblättern
watchOS 11: Apple trennt sich von vier Zifferbl...
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps

Kommentare

MacAndy12.05.04 20:47
Intego soll mal die Klappe halten. Es könnte, es wäre möglich..... blablabla. wenn man ein Programm öffnet und es dann wütet, ist es kein Trojaner!!! Ein Trojaner macht das selber. Ich habe selbert dieses Programm installiert, und es fragte nach meinem Kennwort. Es sieht täuschend echt aus, aber es ist kein Trojaner, sondern ne Fälschung. Ein Programm kann nichts im Benutzerordner verändern, ohne das Kenwort zu verlangen.
0
osxnerd12.05.04 20:51
Ich fürchte, Du weißt nicht, was ein Trojaner ist. Ein Trojaner macht nichts selber, sondern ist eine "unerwartete" Funktion, die in einem anderen Programm versteckt ist.

*JEDES* Mac OS X-Programm kann alle Dateien des Benutzers löschen, der das Programm aufruft.

Fragt das Programm zusätzlich noch nach einem Kennwort, kann es *alle* Dateien *aller Benutzer* und das komplette Betriebssystem löschen.
0
m.drinkalot
m.drinkalot12.05.04 20:52
also ich bin ganz ehrlich ich habe keien angst vor trojaner spaniern und viren!!!

ist einfach nicht mac-like:-X
0
Bodo
Bodo12.05.04 20:58
Kann man denen nicht mal einen Virus schicken? Damit endlich Ruhe ist?
0
Rob
Rob12.05.04 21:05
Troja? kommt das nicht gerade im kino?


rob
0
Bodo
Bodo12.05.04 21:07
Das ist ja zum "wiehern".
0
tobi
tobi12.05.04 21:07
ist sicher von microsoft um die "bösen" zu bestrafen.
0
Djiwondee12.05.04 21:21
Wieso 10.5, Ich denke wir haben 10.3?
0
Zeeke12.05.04 21:32
Datum?!
0
parka12.05.04 21:41
danke microsoft!
und wieder eine kleine lektion in sachen guerilla marketing...;-)
0
Don Quijote12.05.04 21:54
Ich würde auch darauf wetten, das es von M$ direkt kommt…
0
Mac-Devil
Mac-Devil12.05.04 21:54
Welcher Depp würde sich einen als Office 2004-Installer getarnte, 108 KByte große Datei mit dem Namen "AS.MW2004.Trojan" herunter laden und installieren...!???
In Dog Year's I'm Dead
0
Don Quijote12.05.04 21:57
Wohl nur die, die sich auch Musik mit der endung VBS laden…
0
holgi12.05.04 21:57
an die Redaktion: was soll diese Panikmache? Wenn Intego das schon seit "10.5" weiß, warum ist Apple dann erst bei 10.3? Es ist nun wirklich keine Schwierigkeit ein einfaches AppleScript zu schreiben mit einem "do shell script" Kommando, und dem dann ein anderes Icon zu verpassen.

Wie wärs mal mit etwas distanzierterer Betrachtung?

Fragt sich,

holger
0
Fenvarien
Fenvarien12.05.04 22:04
10.5. könnte eine Datumsangabe sein, nicht?
Up the Villa!
0
mattin12.05.04 22:06
> Wie wärs mal mit etwas distanzierterer Betrachtung?

hä?
0
Don Quijote12.05.04 22:09
Bei dem Begriffen Trojaner, Virus, Wurm wird man als in dieser Hinsicht ja relativ verwöhnter Maccianer derart nervös, das ein 10.5.2004 wohl besser gewesen wäre…auch wenn seit dem 10.5. da steht
0
Geoman
Geoman12.05.04 22:18
Das wurde von Microsoft Leute programiert....
0
MOTIVHIMMEL
MOTIVHIMMEL12.05.04 22:25
Trotz der unmut hier sollte man die Augen offen halten, denke ich. Vorischt ist besser als Nachsicht.

Ich will nun jedoch nicht intego verteidigen... Aber es gibt genug leihen, die sich per Mausklick jeden Mist auf den Desktob zaubern. Ich erlebe das immer wieder auf der Arbeit...

Hilfe, mein Rechner geht nicht mehr.... Mach nen Virusscan.... "Quiiiik".... geht er wieder.... ja
0
mee
mee12.05.04 22:33
jaja wahrscheinlich haben sie n eigenen Virus auf OS10 progranmmiert aber ledier verursachte er nicht den geünschten Effekt und darum machen sie nun so "Werbung" für den Virus...
0
Don Quijote12.05.04 22:38
Naja, Machbarkeitsstudie, Trojaner auf Krücken, mehr "Newbie" Fragen zu root, gescriptete Terminalbefehle, ohne jetzt jemanden zunahe treten zu wollen…ich befürchte da kommt noch mehr…
0
SpacemanSpiff
SpacemanSpiff12.05.04 22:42
<sarkasmus>Wie es in einer weiteren Nachricht heißt, hat der selbe Benutzer berichtet, dass er unerwartet ausgeraubt wurde, nachdem er einer ihm völlig unbekannten Person, die er am örtlichen Drogenstrich aufgelesen hatte, seine Wohnungsschlüssel und eine Wegbeschreibung zu seiner Wohnung gegeben hatte.</sarkasmus>
0
feel_x12.05.04 22:46
Hm. Ein Trojaner, der ganz offensichtlich nur bei Raubkopierern wirkt.
*freu*

Tja, Jungs. Vielleicht mal wieder ne Software kaufen, dann habt ihr keine Probleme mit diesem Dingelchen
Eigentlich find ich das gar nicht soo schlecht.. jedenfalls ein Wink mit der ganzen Umzäunung für alle, die sogar zum richtig klauen zu blöd sind *g*
;o)
0
arno12.05.04 22:53
Eine Firma, die "Machbarkeitsstudien" von Würmern und Trojanern öffentlich macht... ist ein Scheißladen.
0
ibasst
ibasst12.05.04 23:03
das ist meine rmienung immernoch kein trojaner. sondern etwas zweifelhaftes social engeneering mit ein paar shellscripten.

rm - rf ??
kann ich auch.. löscht alles, wenn du root bist.

aber von intelligenter vererbung, postscans, automatische weiterversenden ohne email client und anderen schweinereien, die z.Zt die Windows welt heimsuchen ist so ein biligscript in anderer verpackung noch weit entfernt.

Das klingt mehr nach .. moment.

VIRUS 95 (tm)

0
derondi
derondi12.05.04 23:05
iBassT:

Nee, auf Grund der Verbreitung eher Virus (3.11) for Workgroups
0
hope13
hope1312.05.04 23:08
Also die Aroganz vieler MacUser ist ja furch bar, den immer hin jedes System ist angreifbar und hat Sicherheitslücken. Es ist nur noch eine gewisse Zeit bis ihr genauso Trojaner, Viren und Würmer bekommen….Ich wäre einfach Vorsichtig mit solchen aussagen den früher oder später bekommen sie auch euch
0
SpacemanSpiff
SpacemanSpiff12.05.04 23:08
So wie ich das auf /. gelesen habe, hat diese Sachen gar nichts mit der Machbarkeitsstudie zu tun, denn es handelt sich einfach nur um ein Scipt, dass jemand mit einem anderen ICON versehen hat, nicht um eine Veränderung der Resource Fork, wie das in der .mp3 Machbarkeitsstudie beschrieben war. Also nur ein Apple Script das sagt
rm -rf ~ .
0
Ties-Malte
Ties-Malte12.05.04 23:16
Hmm, über kurz oder lang <b>wird</b> es ein erstes mal geben, ob Virus, Wurm oder Trojaner. Insofern ist sowieso angeraten, nicht wahllos zu installieren. Was natürlich nur ein guter Vorsatz ist, schon klar, denn kommt ein nettes tool daher, wird´s natürlich auch getestet, oder? Sieht man doch an den Kommentaren hier im Forum *gg*.

Nun gut, Intego hatte sich mit seiner ersten Warnung mehr als ungeschickt verhalten. Sollte das jetzt wieder nur ´n fake (äh, ´ne Machbarkeitsstudie ) sein, ist das Vertrauen endgültig weg, so einfach und traurig ist das, denn wer ein mal ...

Oder war´s doch M$? *g* Mein erster Gedanke war das ja auch
The early bird catches the worm, but the second mouse gets the cheese.
0
derondi
derondi12.05.04 23:23
hope13:

Das hat nix mit Arroganz zu tun. Natürlich weiß ich, wie viele andere hier wohl auch, das es prinzipiell möglich ist ein OS X erfolgreich anzugreifen. Entsprechende Sicherheitslücken sind ja in der Vergangenheit auch bekannt geworden und dann - im Gegensatz zur großen Konkurenz - schnell gefixt worden.

Das entscheidende hier ist nun, dass dieser Trojaner noch weniger einer ist, wie der aus der letzten Meldung. Es IST schwieriger für unixoide Systeme Viren oder Würmer zu schreiben, gerade deshalb sind Social Engineering und geschicktes Unterschieben (von Scripten oder Code) erfolgversprechender, so man denn Schaden anrichten will.

Hier ist aber immer die Dummheit (oder auch Naivität) der User gefragt, ist diese nicht gegeben ist es auch äußerst schwierig Schabernack zu treiben!
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.