OSX.RSPlug.A - Der erste Virus für Apples Leopard!

OSX.RSPlug.A wurde der Schädling getauft der momentan für ein gewisses Entsetzen unter Mac-Usern sorgt. Das Schadprogramm ist ein Trojaner, der sich vor allem über Seiten mit Erotikinhalten verbreitet. Beim Aufrufen eines Videos wird eine Fehlermeldung angezeigt, die auffordert ein fehlendes Plugin für die Darstellung des Videos zu installieren. Statt des erhofften Plugins erhält man allerdings einen Trojaner der sich auf dem System volle Root-Zugriffsrechte verschafft und für eine Umleitung auf Phishing Webseiten sorgt, sobald man versucht auf bestimmte Internetseiten zuzugreifen. Bisher ist kein Weg bekannt den Trojaner händisch wieder vom System zu entfernen.

Wo Windows Nutzer jetzt wahrscheinlich nur mit den Schultern zucken werden, da für Windows weitaus raffinierte Schadsoftware existiert, die sich beispielsweise nur durch das betrachten einer Internetseite im Hintergrund installiert und quasi fast die komplette Kontrolle über den Rechner übernehmen kann. Dagegen wirkt OSX.RSPlug.A fast schon harmlos, da dieser Virus ja zumindest auf Schützenhilfe des Users angewiesen ist.

Unter Mac-Freunden sorgt dieser Virus allerdings für recht große Aufregung. Dies wird verständlich wenn man sich überlegt, dass der letzte Virus für Mac--Systeme vor über einem Jahr aufgetaucht ist. Des weiteren ist die Liste an bekannter Schadsoftware für Apple Rechner von den 80ern bis heute mit 63 (davon 44 noch aktiv) äußerst kurz im Vergleich zu 28.300 aktiven Windows-Viren.

Aufregung gibt es auch dadurch, dass der Virus im Gegensatz zu den meisten bisher aufgetauchten Apple-Viren wirklich ernsthaften Schaden anrichten kann und aufzeigt, dass Apples neues Betriebssystem alles andere als unverwundbar ist. Und das gerade mal eine Woche nach erscheinen.

Das Problem: Wo keine ernsthafte Bedrohung ist, da gibt es auch keinen Schutz. Kaum ein Mac-User hat überhaupt eine Anti-Viren-Software installiert.

Nun scheint langsam der Fall einzutreten vor dem IT-Experten schon lange warnen: Apples Mac-Rechner werden auch bei Computer-Einsteigern immer beliebter, die Verbreitung des Betriebssystems steigt und es wird zu einem lohnenderen Ziel. Zudem wird die Sicherheit von Apples Leopard von vielen IT-Sicherheitsexperten sogar als schlechter eingestuft, als die von Microsofts Vista. Vor allem die Firewall-Einstellungen werden als mangelhaft angesehen. Manche Experten gehen sogar soweit zu sagen Apples neues Betriebssystem hätte "mehr Löcher als das namengebende Tier Flecken".

Es bleibt abzuwarten ob es sich bei diesem Trojaner um einen Einzelfall handelt oder ob Leopard wirklich angreifbarer ist als seine Vorgänger.
Sollte das wirklich der Fall sein, könnte sich das als verheerend für Apple erweisen. Der Imageschaden wäre riesig und dürfte die Verkaufszahlen nicht gerade ankurbeln.

Arg - HILFE - ich benutze Mac OS 10.5 also Leopard - Ich hoffe mal, dass dieser Trojaner bald wieder futsch ist oder so. So ein Shit, jetzt habe ich eben noch in einem anderen Beitrag das Argument "ich musste niemals "Antiviren-Software" kaufen" eingebracht und jetzt lese ich hier, es sei der erste Trojaner aufgetaucht?!? Das geht doch nicht. Solche *beeeep*, die können doch nicht einfach einen Trojaner schreiben. Hoffentlich bekommen ich den nicht, auf solchen Seiten: "vor allem über Seiten mit Erotikinhalten verbreitet" halte ich mich nie auf, also wird das Risiko geringer sein, dass ich den bekomme - wenn ich ihn bekomme .

Und warum sollte der Trojaner bald wieder "futsch" sein? Apple sollte mal lieber diese Schwachstelle in seinem Schweizer Käse System stopfen, obwohl das auch weng nutzen wird, da es noch dutzende andere gibt.

Mich wundert angesichts der schnellen Codierbarkeit von Malware, gerade weil OSX.RSPlug.A einen prima Mustercode enthält, das nicht noch mehr Trojaner und anderes Zeug geschrieben werden.

Aber ist auch nur eine Frage der Zeit, in den nächsten 2 Jahren wird die Anzahl der Malware für den Mac garantiert vom 2 stelligen Bereich in den 4 bis 5 stelligen gehen, denn wie gesagt, die Lücken sind da, der Code ist da, Apple User vermehren sich und Cupertino lahmt beim nachbessern und hat im Gegensatz zu Microsoft und anderen Firmen keine Erfahrung damit, "schnell" einen Patch auf den Markt zu werfen.

Subbotnik hat geschrieben:hat im Gegensatz zu Microsoft und anderen Firmen keine Erfahrung damit, "schnell" einen Patch auf den Markt zu werfen

Klar, stimmt natürlich, aber diese sind ja meist nur als Soforthilfe gedacht um Sober.wasweißich auf den meisten Systemen den Saft abzudrehen, bevor dann 2 Wochen später der offizielle Patch kommt - trotzdem jedesmal "bewundernswert", dass das OS solange noch einigermaßen stabil läuft, auch wenn man so einen murkseligen Patch implementieren musste, das war früher schlimmer, also das manch ein Patch schlimmer als die Malware selbst war.