Apples stille Updates

Apple hat sein Betriebssystem MacOS X 10.6.7 veröffentlicht, mit zahlreichen Bugfixes und Sicherheitspatches. Dieses Patch-Bündel enthält unter anderem ein stilles Update von Apples integrierter Antivirus-Funktion Xprotect.

Xprotect

Mit dem Erscheinen von Snow Leopard (Mac OS X 10.6) lancierte Apple einen elementaren Virenschutz mit der Bezeichnung „Xprotect“. Dieses Modul scannt und erkennt Bedrohungen, sobald mit Safari, Mail, iChat, Firefox oder einigen weiteren Programmen Dateien heruntergeladen und anschließend ausgeführt werden. Die Aktualisierung der Signaturenliste erfolgt über Apples Software Update.

Bisher enthielt die Xprotects-Datenbank Signaturen für drei bekannte Sicherheitsbedrohungen:

  • OSX.RSPlug.A: ändert die lokalen DNS-Einträge, verbreitet sich über gefälschte Video-Codecs
  • OSX.Iservice: greift Webseiten an (DDoS), wird im Paket mit raubkopierten Applikationen „geliefert“
  • OSX.HellRTS: bekannt unter der Bezeichnung HellRaiser, ein Tool, mit dem sich Angreifer einen vollständigen Zugriff auf den Opfercomputer verschaffen. Version 4.2 ist öffentlich erhältlich, Version 4.4 wird von ihrem Schöpfer in Untergrund-Foren für 15$ pro Stück verkauft.

Neues Update

Die aktualisierte Signaturendatenbank enthält nun auch Definitionen zu dem Schädling „OSX.OpinionSpy“. Dieser Trojaner wurde Mitte 2010 im Paket mit Bildschirmschonern und Apps, die auf gängigen Download-Webseiten für Mac-Computer gehostet wurden, in Umlauf gebracht. Er ist unter der Bezeichnung Opinion Spy und Premier Opinion bekannt und verfügt über Root-Rechte, so dass er in der Lage ist, auf dem angegriffenen Rechner wirklich „alles“ anzustellen.

Wird ein Installer (im Paket mit OpinionSpy) ausgeführt, wird nach dem Root-Passwort gefragt, was für Installationen durchaus üblich ist. Durch die Eingabe gewährt der Nutzer dem Trojaner vollen Zugriff auf sein System. Weiterhin schleust OpinionSpy Code in Safari, Firefox und iChat ein, um immer mehr persönliche Informationen zu sammeln.

Kaspersky hat diesen Schädling bereits am 2. Juni 2010 als „Trojan.OSX.Spynion.a“ erkannt. Über das KSN haben wir in diesem Jahr 13 Meldungen von Nutzern erhalten, die hauptsächlich aus Indien stammten.

In dem Maße, wie Apples Signaturenliste wächst, sind Mac-User gut beraten, den Themen Malware und Sicherheit immer mehr Aufmerksamkeit zu widmen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.