THEMEN

Apple Nutzer durch erstes Mac Botnetz bedroht
Veröffentlicht am Montag, 20.April 2009 von Redaktion


Das erste Botnetz aus Mac OS X Rechnern steht anscheinend in einem unmittelbaren Zusammenhang zwischen einer präparierten Kopie von Apples Software iWork 09. Es sieht so aus als können die zwei Malware-Varianten OSX.Iservice und OSX.Iservice.B, die mit unterschiedlichen Methoden das Benutzerpasswort ausspähen, die Kontrolle über das infizierte Mac-System übernehmen.



Die beiden Trojaner wurden in manipulierten Kopien von den Programmen iWork 09 und Adobe Photoshop CS4 entdeckt und haben sich über BitTorrent-Downloads verbreitet. Hierbei handelt es sich um Demo-Versionen der Programme denen der Trojaner als Installationspaket zugefügt wurde. Es wird vermutet, dass inzwischen mehrere Tausend Macs infiziert wurden.

Die Infektion seines System handelt sich der Mac-Torrent-Nutzer schon ein, während er das präparierte Demo-Programm installiert. Schon vor 3 Jahren wurde über Botnetze aus Mac-OS- und Linux-Rechnern berichtet, allerdings drang der im Herbst 2005 gefunden Schadcode durch eine PHP-Schwachstelle in das System ein. Vermutlich haben damls eher auf Webserver als auf Desktop-PCs Übergriffe stattgefunden.

Die nun aufgetauchte Schadsoftware soll schon länger bekannt sein, allerdings gibt es nun die ersten Anzeichen dass die infizierten Rechner missbraucht werden. Sie sollen dazu missbraucht werden um den Dienst einer nicht genannten Website mit DDoS-Attacken zu stören. Hier für bietet ein PHP-Skript, das mit Root-Rechten ausgeführt wird die Grundlage. Auch wenn diese Übergriffe nicht direkt beobachtet wurden, so können aus dem in Script erkennbare Web-Adressen und einem Angriffsprotokoll auf diese Adressen Rückschlüsse gezogen werden, dass sie als Werkzeug für das Mac-Botnetz missbraucht werden.

Es wurden auch Peer-to-Peer-Funktion des Botnetzes, die Verschlüsselung der Kommunikation und andere Aktivitäten des Mac-Botnetzes aufgedeckt. Mac-Nutzer müssen mit weiteren Angriffen rechnen denn bei der Analyse des Schädlings kam heraus, dass er äußerst flexibel und dadurch durchaus ausbaufähig sei.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus on line
Online Backup