Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
F-Secure (Logo)
Mit steigender Beliebtheit werden Apple-Rechner auch für Cyberkriminelle zunehmend attraktive Ziele. Jüngstes Beispiel für Mac-Malware, die sich im Internet verbreitet, ist ein von F-Secure als "Trojan-Downloader:OSX/Flashback.C" bezeichneter Trojaner. Dieser ist in der Lage, die automatische Update-Funktion von "XProtect" zu deaktivieren. XProtect ist eine integrierte Anti-Malware-Lösung, die bei den Betriebssystem-Versionen 10.6 "Snow Leopard" und 10.7 "Lion" zum Einsatz kommt.
Der Trojaner deaktiviert die Sicherheitssoftware, indem er zunächst den Pfad der Updater-Komponente ermittelt. Danach wird der "XProtectUpdater"-Dienst von der Malware deaktiviert. Danach werden die Dateien des Updaters mit Leerzeichen überschrieben, so dass sie nutzlos werden. Danach ist es nicht mehr möglich, automatische Updates für die Sicherheitssoftware zu erhalten. Der Trojaner kann aber nach Angaben von F-Secure manuell entfernt werden.
"Trojan-Downloader:OSX/Flashback.C" wird als angeblicher Flash-Player im Internet verteilt. Er verbindet sich mit einem Server, angeblich, um zusätzliche Installations- und Konfigurationsdateien herunterzuladen. Anschließend manipuliert der Trojaner die Browser Firefox und Safari mit seiner Malware-Nutzlast. Für die Installation benötigt der Trojaner allerdings Administrator-Rechte. Das heißt, dass der Benutzer sein Passwort eingeben muss. Aufmerksames Verhalten kann also vor diesem Trojaner schützen.
Text-Quellen: F-Secure
Annika Kremer (g+) am Donnerstag, 20.10.2011 13:46 Uhr
Na, das mit dem Passwort eingeben ist doch gar nicht mal so blöd... ich mein, die Leute laden sich nen Player runter, der installiert werden muss - is doch nicht sonderlich verdächtig, dass man bei ner Installation ein Passwort eingeben muss. Ich freu mich jedenfalls, da das mal wieder zeigt, dass ...
Das mit dem "aufmerksames Verhalten" bei Mac-Usern ist so eine Sache ... ^^ ...
/me sucht vergebens nen gefällt mir knopf :) ...
Schon das zweite Mal, dass ich mich über Mac-Trojaner-Berichte auf Gulli aufregen könnte. Liebe Gulli-Redaktion: Wenn ich nach her zu Hause ankomme schreibe ich euch ne kleine bash-Datei, die (nach Eingabe des Admin-Passworts) Mac OS kaputt macht. Und dann will ich morgen auch einen Artikel über me ...
Steht ja im Text, man muss sein Admin-Passwort eingeben damit es funktioniert... Also eher Abteilung "Skript-Kiddy" ;) ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 14.05.2013, 13:52 Uhr
Der Petitionsausschuss des Deutschen Bundestags steht seit vielen Jahren den Bürgern und Gruppen für ihre Anliegen offen. Wir haben uns kürzlich mit einem der 80 Mitarbeiter des Hauses unterhalten. Da seit der Gründung nur sehr wenige Gesetzesänderungen durch Petitionen entstanden sind, wollen wir den Sinn dieser Institution hinterfragen. Dies ist vorerst der letzte Teil unserer Interview-Serie.
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
