News

Leopard: Porno-Trojaner greift den Apfel an

Nun also auch Gefahr für den Mac: Ein gefährlicher Trojaner soll das neue Apple-Betriebssystem Leopard befallen können.

02.11.2007, 12:58 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Intego, Hersteller von Antivirus- u. Firewallprogrammen, hat ihn entdeckt: Trojaner OSX.RSPlug.A. Nach langer, sorgenloser Zeit besteht ausgerechnet für Nutzer des gerade erst auf den Markt gebrachten neuen Apple-Betriebssystems Mac OS X 10.5 "Leopard" die Gefahr sich einen Trojaner auf den Rechner zu holen. Zugegeben: Nicht alle Apple-User müssen jetzt in Angst und Schrecken verfallen. Die Sicherheitsfirma Intego hat den Virus zunächst nur auf einigen Pornoseiten ausgemacht.
Infizierung durch Videos auf Pornoseiten
Apple-Nutzer, die sich ein heißes Video auf einer Pornoseite anschauen möchten, sollten demnächst Vorsicht walten lassen. Es könnte sein, dass eine Fehlermeldung für den Quicktime Player angezeigt wird und den Apple-Fan zur Installation eines angeblich fehlenden Videocodecs auffordert. Und dies ist genau der Weg, wie der Trojaner OSX.RSPlug.A auf den Apple-Rechner gelangt. Erst einmal auf den Mac geladen, macht es sich der Trojaner aif dem Rechner gemütlich und hat vollen Root-Zugriff. Durch Manipulation des DNS-Servers des Macs wird der unwissende Surfer später dann auf Phishing-Seiten umgeleitet, auf denen dann Passwörter abgegriffen werden könnten.
Mac-Antivirenschutzprogramme bereits upgedatet
Auch wenn der Großteil der Apple-Gemeinde bisher meist noch auf eine Antivirenschutz-Software auf dem Rechner verzichtet, so sollten sich die Anhänger des Apfels doch darüber im Klaren sein, dass die paradiesischen Zustände vorbei sind. Bisher waren über 99 Prozent der Virenattacken gegen die Windows-Betriebssysteme gerichtet. Apple führte eher ein Nischendasein. Seit Einführung von Leopard Ende Oktober wurden aber bereits über zwei Millionen Pakte des Apple-Betriebssystem verkauft. Auch Apple wird mit zunehmender Beliebtheit bei den Konsumenten nun zur Zielscheibe für Attacken durch Hacker. Intego testet derzeit, ob der Trojaner auch ältere Versionen des Apple-Betriebssystems angreifen kann. Sichtbar war die DNS-Manipulation nur unter "Leopard", doch der gleiche Mechanismus könnte auch bei den älteren Versionen greifen.
Die meisten Hersteller von Antivirenschutzsoftware für den Mac haben ihre Software schon auf den neuesten Stand gebracht und helfen bei der Entfernung des Trojaners.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang