News Sophos meldet ersten Virus für Mac OS X

Tobi

Vater v2.0
Dabei seit
Aug. 2001
Beiträge
2.861
Die Experten der SophosLabs haben den ersten Wurm für das Apple Betriebssystem Mac OS X entdeckt. Der von Sophos als „Leap-A“ bezeichnete Internet-Wurm (auch bekannt als „Oompa-A“) verbreitet sich über das Instant Messaging System iChat.

Zur News: Sophos meldet ersten Virus für Mac OS X
 

no idea

Lt. Junior Grade
Dabei seit
Feb. 2004
Beiträge
451
*omg
hat zwar nichts damit zu tun aber:
Kaum das MAC für Intel systeme zu haben ist...
 

redbaron

Lt. Junior Grade
Dabei seit
Aug. 2004
Beiträge
425
@3 Die neuen Macs haben alle INTEL CPUs INSIDE
 
M

MacGyver

Gast
Muahahaha. Und da sagen alle immer "MacOS ist sicherer als Windows"...
Wenn sich die richtigen Leute damit beschäftigen, ist es genauso Anfällig wie Windows.

Hoffentlich gibts bald noch mehr davon, damit die hochnäsigen Mac-User mal wieder auf den Boden der Tatsachen zurückkehren.
(Muss ja kein Virus sein, Proof-of-Concept reicht auch) ;)
 

pho3niX

Lt. Commander
Dabei seit
Juli 2003
Beiträge
1.745
Hm... also ist ein Vorteil von OS X wohl nun auch vorrüber :( (aber solang es bei einem bleibt...)

[offtopic]
Wie sieht es eigentlich mit Würmern/Viren für Linux aus?
[/offtopic]
 

fuzzifikation

Ensign
Dabei seit
Feb. 2005
Beiträge
148
@pho3nix:

Linux ist genauso unter Beschuss wie Windows. Man denke nur an das schlechteste Programm aller Zeite: Sendmail. Es gab Zeiten, da musste man fast täglich updaten um sich nicht eine bösartiges (und den PC übernehmendes) Programm einzufangen.

Und... MaxOSX ist Linux ;-))
 

blümli

Rear Admiral
Dabei seit
Jan. 2003
Beiträge
5.267
Erstens ist dieser Wurm absolut ungefährlich und zweitens ist man davon verschont, wenn man nicht als Admin unterwegs ist (was man sowieso nie tun sollte). Und drittens ist der Wurm sehr leicht wieder zu entfernen, ganz ohne Virenscanner.

Betrifft übrigens nur die die PPC-Plattform, um die News komplett zu machen.

P.S.: Selbst als Admin muss man immernoch die Datei selbst entpacken, per Doppelklick ausführen und das Admin-Passwort eingeben, um den Wurm aufs System zu bekommen und wer so dumm das alles zu tun ...
 
Zuletzt bearbeitet:

nemaxtowni

Lieutenant
Dabei seit
März 2004
Beiträge
717
Mac OSX ist NICHT Linux!
es ist BSD aber NICHT Linux!
Es setzt auf Darwin 8.5.0 auf....

und der "Virus" kann nur ausgeführt werden, wenn man als _root angemeldet ist, bzw wenn man sein _root Passwort eintippt.
Und WER bitte tippt sein _root Passwort ein, wenn ich ein Bild öffne?

Möchten sie dieses Bild öffnen? - Dann tippen sie bitte ihr Root Passwort ein :D - so ein Schmarn

Man kann einen Computer nicht vor DAU's schützen!
 

privacy

Captain
Dabei seit
Aug. 2004
Beiträge
3.217
naja nur den Weg muss man unter Windoof auch gehen wenn man sich einen einfangen will. Viele sind einfach zu naiv und fallen auf alles herein ;)
 

triumvirn

Lieutenant
Dabei seit
Okt. 2004
Beiträge
888
das hört sich ja verdammt nach blödmann virus an. "Wollen Sie sich sicher diesen 100% kostenlosen Virus herunterladen und ihre Festplatte formatieren" :evillol:

Aber die Frage ist doch, ob sich darauf auch etwas potentere Viren aufsetzen lassen oder ob es wirklich keine Gefahr gibt.
 

MountWalker

Fleet Admiral
Dabei seit
Juni 2004
Beiträge
12.655
Zitat von nemaxtowni:
Mac OSX ist NICHT Linux!
es ist BSD aber NICHT Linux!...
Es ist auch nicht BSD, es ist Darwin und Darwin ist in einigen Dingen schon drastisch anders als BSD, das fängt schon mit der Kernelstruktur an (alle BSDs haben rein monolithische Kernel, Darwin einen für moderne Desktopsysteme typischen Hybridkernel) und viel zugrundeliegende Software unterscheided sich so stark, dass Darwin bei einigen Sachen deutlich flotter ist, dafür aber bei vielen Serveranwendungen richtig lahm ist (siehe Anandtech), was auf kein BSD zutrifft.

NeXTstep hatte 1989 einige Dinge aus BSD übernommen, diese wurden später durch Dinge aus den BSDlite-Derivaten ersetzt und aktualisiert, deswegen ist Darwin aber noch kein BSD. ;)
 

nemaxtowni

Lieutenant
Dabei seit
März 2004
Beiträge
717
Das grundlegene Problem ist in jeder Software vorhanden. Es wurde von Menschen programmiert. Sprich Sicherheitslücken findet man nun überall. Der Vorteil von OS X ist einfach, dass es auf einer sicheren Basis aufsetzt. Der Unterbau ähnelt eben Linux bzw stammt von BSD ab. Somit sind Rechte klar definiert und können nicht frei bestimmt werden. Unter Windows ist dieses ja mehr als ein Chaos.
Root ist stets geschützt und verwaltet die letzte Instanz. Da diese stets über das Passwort nur zuerreichen ist, muss der User schon sein Passwort eintippen. Wer macht das schon..
Natürlich gibt es sicherlich Möglichkeiten dieses komplett auszuhebeln. Könnte ich mir jedenfalls vorstellen. Allerdings ist die OS X Angriffsfläche prozentual einfach zu gering, als das es sichlohnen würde, einen OSX Virus zu programmieren... bei (irgendwie so - glaube ich) um die <10% Marktanteil...
 

MountWalker

Fleet Admiral
Dabei seit
Juni 2004
Beiträge
12.655
Zitat von nemaxtowni:
...Der Unterbau ähnelt eben Linux bzw stammt von BSD ab.
Siehe meinen eben mit dir zeitgleich erstellten Beitrag.
Zitat von nemaxtowni:
...Somit sind Rechte klar definiert und können nicht frei bestimmt werden. Unter Windows ist dieses ja mehr als ein Chaos.
Blödsinn, bei Windows NT gibts kein Chaos, es gibt nur fahrlässige User die das Benutzerrechtesystem nicht verwenden, was sich mit Vista gott sei dank ändern wird, das vollkommen funktionierende Benutzerrechtesystem gibts aber schon seit der ersten Testversion von Windows NT bzw. seit der ersten testversion von OS/2 (der WinNT-Fork von OS/2 dürfte 1991 gewesen sein, eine erste vollständige Version von OS/2 gabs 1989).
Zitat von nemaxtowni:
...Root ist stets geschützt und verwaltet die letzte Instanz.
Auf MacOS X gibt es Standardmäßig keinen Root-Account, wie Ubuntu Linux setzt MacOS X auf Sudo und der Sudoer mit dem die administrativen Aufgaben erledigt werden ist Standardmäßig der erste angemeldete Benutzer, das ist erstmal ähnlich Windows, der maßgebliche Unterschied ist aber, dass der Sudoer sein Passwort bei jeder administrativen Aufgabe erneut eingeben muss, sudo * ist daher ähnlich sicher wie * --root, wohingegen die "Administratoren" auf WinNT ihr Passwort nur ein einziges Mal beim Anmelden eingeben müssen, was die Anmeldung der Administratoren auf einem vollständigen Desktop auf Windows genauso unsicher macht wie mit dem Administrator . ;)
Der Vorteil den sich Apple und Ubuntu davon erhoffen ist, dass keiner standardmäßiog als Root rumrennt, weils root erstmal nicht gibt. (root kann aber nachträglich mit passwd root aktiviert werden)

Zitat von nemaxtowni:
...Allerdings ist die OS X Angriffsfläche prozentual einfach zu gering, als das es sichlohnen würde, einen OSX Virus zu programmieren... bei (irgendwie so - glaube ich) um die <10% Marktanteil...
Jaja, und jetzt haben wir eben doch mal einen, der vielleicht genauso unfähig ist wie 99% aller Windows-Viren, aber was macht das schon.

Zitat von blümli:
...
P.S.: Selbst als Admin muss man immernoch die Datei selbst entpacken, per Doppelklick ausführen und das Admin-Passwort eingeben, um den Wurm aufs System zu bekommen und wer so dumm das alles zu tun ...
Eben, genau wie bei 99% aller Windows-Viren.
 
Zuletzt bearbeitet:

Winterday

Commander
Dabei seit
Sep. 2001
Beiträge
2.210
Mein Mac bleibt auch weiterhin von Antvirensoftware verschont. Davon abgesehen, dass ich iChat nicht nutze, kann dieser Wurm sich nicht ohne mein Zutun (Admin-Kennwort eingeben) an meinem Mac vergehen. Apple wird diese potentielle Lücke wohl demnächst schliessen.

Zudem ist das nicht der erste "erste Virus", der für Mac OS gemeldet wird und in meinen Augen keiner ist. Sophos möchte hier offenbar künstlich einen Markt schaffen, wo keiner ist.
 

nemaxtowni

Lieutenant
Dabei seit
März 2004
Beiträge
717
Zitat von MountWalker:
Es ist auch nicht BSD, es ist Darwin und Darwin ist in einigen Dingen schon drastisch anders als BSD, das fängt schon mit der Kernelstruktur an (alle BSDs haben rein monolithische Kernel, Darwin einen für moderne Desktopsysteme typischen Hybridkernel) und viel zugrundeliegende Software unterscheided sich so stark, dass Darwin bei einigen Sachen deutlich flotter ist, dafür aber bei vielen Serveranwendungen richtig lahm ist (siehe Anandtech), was auf kein BSD zutrifft.

NeXTstep hatte 1989 einige Dinge aus BSD übernommen, diese wurden später durch Dinge aus den BSDlite-Derivaten ersetzt und aktualisiert, deswegen ist Darwin aber noch kein BSD. ;)
Das ist glaube ich so nicht ganz korrekt.
Apple hat NeXTstep aufgekauft und musste, um möglichst schnell und effektiv zu entwickelt, die patentrechtlichen Codezeilen aus UNIX entfernen. Erst danach war eine OpenSource Anerkennung möglich. Da das selbe schon mit BSD vorher geschehen war, hat man einfach dann sich an FreeBSD und NetBSD (glaube ich) orientiert.
NexTstep setze noch auf einen Mach Kernel auf. Den hat Apple dann gegen einen Hybridkernel - wie du schon gesagt hast - ausgetauscht.
Jetzt kommt der entscheidenen Unterschied zu deinem Beitrag. Apples neuer Kernel XNU ist mit Teilen von dem alten Mach Kernel und dem neuen FreeBSD Kernel ausgestattet, was jetzt unter dem Namen Darwin entwickelt wird.

Somit setzt OSX auf BSD (und auf Aqua/Framework/QuartzGL) auf und wird von Apple momentan entwickelt.
 

blümli

Rear Admiral
Dabei seit
Jan. 2003
Beiträge
5.267
Viren wird/kann es immer geben, egal welches OS, experimentelle Viren gab es auch schon für OS X: http://securityresponse.symantec.com/avcenter/venc/data/sh.renepo.b.html

Auch unter OS 9 gab es ganze 49 Viren!

Der Unterschied liegt aber darin, ob man sich ernsthafte Sorgen deswegen machen muss, oder eben nicht. Ich hatte schon richtig fiese Viecher unter Windows, bis solche Unmengen an Viren, Trojanern und Würmern für OS X zu befürchten sind, benutzen die meisten Apple-Anwender relativ sicher auch kein OS X mehr. ;)
 

!ch

Ensign
Dabei seit
Feb. 2006
Beiträge
141
schade! bzw. scheiße!

war ja irgendwie klar das das mal kommt. is halt so wie microsoft immer sagt, apple computer sind nur eine kleine randgruppe darum konzentrieren sich die viren auf windoof. aber schwächen haben sie so wie alle anderen auch
 
Top