News Weiterer Mac-Trojaner im Fokus

ProSpeed

Lieutenant
Dabei seit
Jan. 2006
Beiträge
602
Bitte zeigt mal EURE Belege für den ersten Abschnitt oder verwendet bitte den Konjunktiv.
Es ist journalistisch nicht sehr wertvoll unbestätigte Aussagen Dritter als Tatsache hinzustellen. Dabei wird es auch nicht besser, wenn Heise das genauso macht.
 

AntiUser

Commander
Dabei seit
Aug. 2010
Beiträge
2.411
Etwas mehr Informationen wären schon nicht schlecht gewesen, aber dann werden die halt so ergänzt:

  • Der Trojaner existiert seid mitte März
  • Der Schädling hat sich bisher über eine Word 04/08 Lücke in OS X verbreitet
  • OS X integrierte AntiViren Software ist schon lange auf den Schädling eingestellt
  • Jetzt wird versucht als Trittbrettfahrer die Java Lücke zu nutzen, da die bisherige Verbreitung auf OS X nicht sehr erfolgreich war

Also "nur" ein alter Bekannter der versucht im dem erfolg des großen Bruders zu schwimmen. Nur Mist, dass die Lücke (endlich) von Apple geschlossen wurde.

Man braucht auch weiterhin kein Virenscanner unter OS X, diese ganze Panikmache und "Möchtegern" Experten die sich überall rum treiben sind einfach nur Peinlich! Es gibt und wird immer für OS X Trojaner geben wie auch schon in der Vergangenheit. Aber solange nicht wieder eine so peinliche Aktion wie ein 6 Monate lang vergessenes Java-Update passiert, solange werden die Trojaner weiterhin keine nennenswerte Verbreitung finden.

Frage:
Wo sind die Meldungen über die Linux-Trojaner welche sich über diese Lücke einnisten?
 
Zuletzt bearbeitet:

rony12

Commodore
Dabei seit
Jan. 2007
Beiträge
4.310
Java wird normalerweise von Oracle (Damals SUN) entwickelt.
Apple baut aber aus dem Code ein "eigenes" Java, wodurch es dort zu verzögerungen kommen kann, oder gar ganz neue sicherheitslücken den weg ins system finden.

Apple ist also für die Lücken in java auch verantwortlich.

----

Mittlerweile hat es ein neues OS erwischt.
Die vielen verfluchten sicherheitslücken unter windows gibt es also nicht nur bei windows ;)

Ich denke mal das dürfte in zukunft immer mehr werden. Denn einerseits wird es interessant für die entwickler von schadsoftware (das sind KEINE hacker), und anderer seits haben sich viele privatcoder und auch firmen nicht sooo sehr sorgen um die sicherheit gemacht.

Es dürften in zukunft also reichtlig sicherheitslücken unter OS X selber und fremdsoftware auftauchen.
 

mX128

Lt. Junior Grade
Dabei seit
Jan. 2009
Beiträge
436
wer entscheidet über die namen solcher programme ?
 
J

Jeppo

Gast
Bevor hier jetzt irgendjemand sein System zerschiesst:

Unter

/Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile
/Users/<user>/Library/LaunchAgents/com.apple.PubSabAgent.plist

tarnt sich der Bösewicht.

Diese jedoch

/Users/<user>/Library/Preferences/com.apple.PubSubAgent.pfile /Users/<user>/Library/LaunchAgents/com.apple.PubSubAgent.plist

sind Systemdateien. Bitte NICHT löschen.
 

ProSpeed

Lieutenant
Dabei seit
Jan. 2006
Beiträge
602
Der GateKeeper arbeitet mit Zertifikaten. Also auch für Software außerhalb des AppStores.
 

MasterOfWar

Lt. Commander
Dabei seit
Jan. 2009
Beiträge
1.397
Stimmt, da hab ich wohl was überlesen.
Trotzdem ist das wohl nicht der Weisheit letzter Schluss.
 

Meriana

Lt. Commander
Dabei seit
Okt. 2005
Beiträge
1.047
Die Zertifikate die für Gatekeeper verwendet werden erhältman unabhängig davon, ob man die Software über den AppStore vertreibt oder nicht.
 

Bio-Apfel

Banned
Dabei seit
Juli 2010
Beiträge
851
Java has gotta die!!!
 

AntiUser

Commander
Dabei seit
Aug. 2010
Beiträge
2.411
@MasterOfWar

Du kannst es auch ganz ausschalten. Dann hast du immer noch die integrierte AntiVirensoftware in OS X die zusätzliche Tools überflüssig macht. Allerdings hast du dann auch nur den Sicherheitsstand von Lion und bist über eingeschleusten SchadeCode angreifbar (in Lion nur noch über PlugIns oder Alternativ Browser). Standard ist die Einstellung, dass sowohl Apps aus dem AppStore und Signierte ausgeführt werden können.
 

Ruff_Ryders88

Commodore
Dabei seit
Jan. 2008
Beiträge
4.747
Naja, zum Glück fällt langsam aber sicher das Argument weg, Apple Produkte seien wegen zu geringer Verbreitung sicher(er) und keine Zielscheibe für solche Programmierer.
 

speedlimiter

Lieutenant
Dabei seit
Jan. 2006
Beiträge
760
Und wieder eine Hype-Meldung die nichts mit der Realität zu tun hat. OS X ist weiterhin sicher. Lasst euch nicht von den Schreiberlingen veräppeln.

Nur scheint es wirklich langsam an der Zeit, dass Java den Weg des ewigen Flash geht.

@Ruff_Ryders88

Ist eine Java-Sicherheitslücke wirklich ein Angriff auf OS X? Das ist wohl eher ein allgemein gehaltener Angriff. Schließlich betrifft er Windows/ Linux genauso. Der Unterschied besteht darin, dass Apple das Dingens immernoch selber pflegt und diesmal beim Update gepatzt hat.
 
Zuletzt bearbeitet:

GiggityGoo

Lt. Commander
Dabei seit
Juli 2011
Beiträge
1.682
@jeppo: danke für die info, hab mal eben meinen preference ordner durchsucht und die dateien gefunden, aber eben mit u statt a und war deswegen etwas verwirrt!
 
Top