Nur eine Woche, nachdem eine kritische Sicherheitslücke im Apple-Betriebssystem MacOS X öffentlich bekannt wurde, hat Apple reagiert: Der US-Computerbauer veröffentlichte einen Sicherheitsflicken. Das wirkt schneller, als es ist, denn Apple war über das Sicherheitsleck seit gut vier Monaten informiert.
Und nicht nur Apple, denn schon zum Zeitpunkt der Veröffentlichung kursierten offenbar "Exploits", die die Sicherheitslücke ausnutzten. Apple sieht das offiziell ganz anders und vertrat diesen Standpunkt mit microsoftiger Sprachwahl: "Apple nimmt das Thema Sicherheit sehr ernst und reagiert schnell auf potenzielle Bedrohungen, sobald wir von ihnen erfahren", hieß es in einem Statement der Apple-Öffentlichkeitsarbeit. "In diesem Fall reagierte Apple, bevor ein echtes Risiko für unsere Kunden entstand."
Das Sicherheitspatch wird im Rahmen des automatischen Update-Services angeboten oder als Download auf den entsprechenden Apple-Seiten.
USA: die Spam-Lawine rollt weiter
In der letzten Woche glaubten die Verantwortlichen des Informationsverbundes Berlin-Bonn, sie hätten ein Problem: Der elektronische Datenverkehr innerhalb des Regierungsnetzes war unter einer halben Million Spam-Mails kollabiert. Sie irrten, denn eine halbe Million Mails sind noch gar kein Problem: Schließlich, sagt eine aktuelle US-Studie zum Thema, seien "nur" 41 Prozent aller E-Mails in deutschen Postfächern Werbemüll. In den USA habe man in den letzten Monaten eine Quote von "über 80 Prozent" erreicht. Eine Konkurrenzstudie beziffert das genauer bei 83 Prozent.
Auch in dieser Hinsicht haben die USA, Mutterland des Internet-Booms, zahlreicher Groß-Spammer, Penisverlängerungs-Pillen-Hersteller und zahnloser Gesetze gegen Werbemüll-Versender, also weiter die Nase vorn. Wenn das alles so weiter gehe, prognostiziert das IT-Sicherheitsunternehmen Messagelabs, durchschlüge die Spam-Quote in den USA schon binnen eines Jahres die 90 Prozent. Ein guter Zeitpunkt, in Fax-Technik zu investieren?
Evolution: Der nächste Virentyp kommt
Der Virenschutz-Entwickler Kaspersky Labs warnt vor einer neuen Art Trojaner. "Agent" betrifft vorerst nur Surfer, die die russisch-sprachige Version von Windows nutzen, doch er sei ein Vorbote: Über kurz oder lang könnten Trojaner wie "Agent" in allen E-Mail-Fächern landen, meint Kaspersky.
Das besondere daran, ist das besondere darin: "Agent" wird über Bilddateien verteilt. Das Virus steckt in einer per E-Mail verteilten Bitmap-Grafik. Um den Rechner zu infizieren, reiche es, das Bild zu betrachten.
Agent nutze eine Schwachstelle im Webbrowser Internet Explorer der Versionen 5.0 und 5.5, die bereits am 16. Februar entdeckt wurde. Bis heute sei keine Aktualisierung des Programms zum Schutz gegen eine Attacke über diese Schwachstelle verfügbar. Daher - aus Kasperkys Sicht sicherlich erfreulich - sei das einzige effektive Mittel gegen einen solchen Angriff ein Anti-Virus-Programm.
Massenhaft verteilt wird Agent wie so oft mittels Spam-Techniken. Der BMP-Anhang enthält nicht das Virus selbst, sondern nur einen kleinen "Anker", der mit einem offenbar lybischen Server Verbindung aufnimmt und dort das Trojanerprogramm "Throd" herunterlädt. Throd ist ein klassischer Trojaner, mit dem sich Rechner ausspionieren oder kontrollieren lassen. Im konkreten Fall geht es darum, über den Trojaner Adressen abzufischen.
"Unzweifelhaft wurde Throd speziell für die Bedürfnisse von Spammern geschaffen und hat das Ziel, die eigene Adress-Datenbank zu vervollständigen", heißt es bei Kaspersky.
Frank Patalong
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Mac OS X | RSS |
© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
