Netzwelt-Ticker Halbherziger Trojanerangriff auf Mac OS X

Der berüchtigte Koobface-Wurm hat den Sprung auf den Mac geschafft - und nur Hacker-Unfähigkeit verhindert schlimmeres. Außerdem im Überblick: MySpace versucht den Neustart, eine neue Betrugsmasche lehrt Kreditkartenkunden das Fürchten und Apple greift Mobilfunkanbieter angeblich mit einer Super-Sim an.

Apple-Notebook: Nach Windows und Linux attackiert ein digitaler Schädling jetzt auch Macs
AFP

Apple-Notebook: Nach Windows und Linux attackiert ein digitaler Schädling jetzt auch Macs


Die Schonzeit für Mac-Surfer ist vorbei: Sicherheitsforschern ist eine neue Version des berüchtigten Koobface-Wurms in die Falle gegangen. Die befällt neben Linux- und Windows- nun auch Mac-OS-X-Systeme. Die neue Koobface-Variante ist an sich ein cleveres Stück Software, das sich laut dem Intego-Sicherheitsblog als Wurm verbreitet, von einem Trojanischen Pferd in den Rechner geschleust wird und dort ein Rootkit, eine Hintertür, Command-and-Control-Dienste und andere böse Elemente installiert. Allein: Sie ist fehlerhaft, nicht ausgereift - schlicht nicht auf Höhe der anderen Portierungen. Intego sieht in ihr deswegen noch ein geringes Sicherheitsrisiko.

"Obwohl das ein ganz besonders bösartiges Stück Malware ist," heißt es im Intego-Blog, "ist die aktuelle Implementation für Mac OS X doch fehlerhaft, weswegen die Gefahr gering ist." Mac-Nutzer sollten sich jedoch der drohenden Gefahr bewusst sein und sich schützen: Indem sie zum einen die dem Angriff zugrunde liegenden Java-Programme erst gar nicht ausführen (immerhin fragt die Malware noch beim Surfer per Java-Warnhinweis um Erlaubnis), zum anderen, indem sie in sozialen Netzwerken nicht alles anklicken, was irgendwie interessant, gefährlich, erregend wirkt.

Denn Koobface (ein anderer Antivirushersteller nennt die neue Malware auch Boonana) verbreitet sich vornehmlich in sozialen Netzwerken, über verseuchte Links, die etwa in Facebook, Twitter und MySpace weitergereicht werden ("Koobface" ist ein Anagramm von "Facebook"). Hat sich das Mac-OS-X-Koobface erst einmal eingenistet, versucht er unter anderem die Kreditkartendaten seiner Opfer zu stehlen und die Kontrolle über den befallenen Rechner zu erlangen.

Will Apple mit neuer Sim-Technik die Mobilfunkanbieter umgehen?

Glaubt man Branchengerüchten, ist Handy- und Computerhersteller Apple drauf und dran, den europäischen Mobilfunkanbietern eins auszuwischen. Nachdem Apple in Deutschland das iPhone 4 bereits (günstiger als die Netzbetreiber) im eigenen Online-Laden verkauft, soll das Unternehmen nun beim Sim-Karten-Hersteller Gemalto die Produktion einer speziellen Sim-Karte in Auftrag gegeben haben.

Diese per Software konfigurierbare Sim-Karte könnte - zumindest in Europa - fest in iPhones und iPads eingebaut werden. Apple-Kunden könnten dann über einen speziellen App-Store online einen Handyvertrag auswählen, dessen Daten dann auf die Sim-Karte geladen würden. Die Rolle der Mobilfunkanbieter wäre damit auf einen Daten-Dienstleister reduziert, der potentielle Kunden mit Prämien und günstigen Tarifen locken müsste - immerhin ist die Konkurrenz nur einen Klick weit entfernt.

Für Apple hätte das mehrere Vorteile. Zum einen könnte Apple alle Sim-tragenden Geräte nun selbst zum Listenpreis verkaufen, anstatt Providern Mengenrabatte einräumen zu müssen. Zum anderen würde Apple indirekt von dem intensiveren Wettbewerb der Anbieter im Vertrags-App-Store profitieren: Günstige Handy-Verträge lassen auch das iPhone attraktiver erscheinen.

MySpace versucht sich neu zu erfinden

Die Betreiber des schrecklich gealterten sozialen Netzwerks MySpace haben ein Einsehen und streben ein "Entertainment-zentriertes Redesign" an. Will heißen: Freundehorten bei MySpace war gestern, heute ist's Musikhören, Filmchenschauen und Musik und Filme mit Freunden tauschen - ganz so, wie es Facebook erfolgreich vormacht.

Das neue Design erreicht US-MySpace-Nutzer bereits seit gestern, weltweit wird es bis Ende November umgesetzt. Neben einer längst überfälligen neuen Mobilversion ist besonders ein Feature des neuen MySpace erwähnenswert: ein ins Seitenkonzept eingebautes Spiel-Element. Wer MySpace viel benutzt, bekommt Badges, Auszeichnungen.

MySpace will nach eigenen Angaben eine "Anlaufstelle für soziales Entertainment" werden. Dazu gehört auch ein Empfehlungssystem und eine neue Organisationsstruktur für Musik und andere Unterhaltungswaren, die nun zum Beispiel zu verschiedenen Themen zusammengefasst werden können.

Das Redesign sei Zeichen eines "kompletten Strategiewechsels", ein Fokus auf die alten Stärken, sagt MySpace. Betanews jedoch lästert: Und die letzte Hoffnung, gemessen an der Tiefe des Falls, den MySpace bereits hinter sich hat. Valleywag hat ein paar Bilder des neuen Designs, MySpace.com scheint am heutigen Donnerstag aber nicht erreichbar zu sein.

Aber eines gibt das Indiemusiker-Blog Hypebot auch zu bedenken: Egal wie egal MySpace wird - wer bei Google nach Musikern sucht, bekommt ganz oben deren MySpace-Seiten angezeigt. Das wird mit Facebook nicht so schnell passieren

Blitz-Attacke: Neue Masche für Kartenbetrüger

Mit einem neuen Trick umgehen Kartenbetrüger Sicherheitsvorkehrungen von Kreditkarten-Unternehmen. In sogenannten Blitz-Attacken tun sich hunderte von Betrügern zusammen und heben fast gleichzeitig geringe Summen von einem bestimmten Konto ab. Die Einzelsummen nehmen die Warnsysteme nicht wahr. In nur zehn Minuten könnten Betrüger so bis zu 100.000 Dollar von einem Konto abheben, rechnet Gartner-Vizechefin Avivah Litan in ihrem Blog vor - und warnt: Gegen so einen Angriff lässt sich nicht viel unternehmen, die Sicherheitsvorkehrungen wären teuer und aufwändig.

Auf eine mögliche Bedrohung deutscher EC-Karten-Inhaber angesprochen, erklärt der Geldkarten-Dienstleister Euro Kartensysteme: "Das Vorgehen der Täter, viele kleine Beträge an Geldautomaten mit Dubletten deutscher Debitkarten abzuheben ist nicht neu. Ein höherer Schaden kann hierdurch jedoch nicht erfolgen, da das meist geringe Verfügungslimit die Obergrenze für alle Verfügungen, entweder in einer Summe oder in mehreren Teilbeträgen, darstellt. Darüber hinaus lassen sich die Parameter der eingesetzten Präventionssysteme dahingehend einstellen, dass besonders Mehrfachverfügungen in kurzen Abständen an Geldautomaten auffallen."

Weitere Meldungen



insgesamt 4 Beiträge
Alle Kommentare öffnen
Seite 1
ADie 28.10.2010
1. Woher stammt diese Information?
Woher stammt die Information, dass Koobface auch Linux befällt? Wie geht das? Wo kann man das nachlesen?
xoxox 28.10.2010
2. Bitte geben Sie einen Titel für den Beitrag an!
Mehrere Dinge: Keine automatische Installation! Der User muss nach Anklicken des Links dem Applet erlauben sich zu installieren. Grund ist das das Applet selbst-signiert ist, was generell alle Alarmglocken schrillen lassen sollte. Der Wurm ist aber _weit_ davon entfernt, sich völlig unbemerkt vom User zu installieren wie es bei diversen Würmern auf andern Betriebssystemen geschieht. Kein Fehler in Mac OS X! Der Fehler liegt in der Java-Implementierung. Leider häufen sich in letzter Zeit gravierende Sicherheitslücken in den Produkten von Dritt-Anbietern wie Flash, Acrobat und nun auch Java. Hier ist der BS-Hersteller machtlos, was sehr wahrscheinlich der Grund dafür ist, dass Mac OS X zunehmend Abstand von geschlossenen Frameworks anderer Hersteller nimmt und Java und Flash nicht vorinstalliert.
Tony 29.10.2010
3. Deshalb bringen Antivierenprogramme nichts !!!
Zitat von xoxoxMehrere Dinge: Keine automatische Installation! Der User muss nach Anklicken des Links dem Applet erlauben sich zu installieren. Grund ist das das Applet selbst-signiert ist, was generell alle Alarmglocken schrillen lassen sollte. Der Wurm ist aber _weit_ davon entfernt, sich völlig unbemerkt vom User zu installieren wie es bei diversen Würmern auf andern Betriebssystemen geschieht. Kein Fehler in Mac OS X! Der Fehler liegt in der Java-Implementierung. Leider häufen sich in letzter Zeit gravierende Sicherheitslücken in den Produkten von Dritt-Anbietern wie Flash, Acrobat und nun auch Java. Hier ist der BS-Hersteller machtlos, was sehr wahrscheinlich der Grund dafür ist, dass Mac OS X zunehmend Abstand von geschlossenen Frameworks anderer Hersteller nimmt und Java und Flash nicht vorinstalliert.
Habe auf meinem Netbook schon lange kein (z.B.)Avira instaliert. Lasse alle paar Wochen Avira-Rescue CD (geht auch mit SD- Karte, bzw. über USB-Stick) laufen und bis jetzt keine Funde. Gibt es seit ~ 2 Jahren.... Warum ? Weil in diesem (und vielen anderen Fällen !!) Fall der (Echtzeit) Virenschutz nichts bringt, wenn der User alles an Warnungen einfach so abnickt. Das ist meiner Meinung nach auch die größte Gefahr, kann mir auch passieren... Klick, Klick, Klick, ja mach mal usw....
tylerdurdenvolland 30.10.2010
4. ...
Zitat von TonyHabe auf meinem Netbook schon lange kein (z.B.)Avira instaliert. Lasse alle paar Wochen Avira-Rescue CD (geht auch mit SD- Karte, bzw. über USB-Stick) laufen und bis jetzt keine Funde. Gibt es seit ~ 2 Jahren.... Warum ? Weil in diesem (und vielen anderen Fällen !!) Fall der (Echtzeit) Virenschutz nichts bringt, wenn der User alles an Warnungen einfach so abnickt. Das ist meiner Meinung nach auch die größte Gefahr, kann mir auch passieren... Klick, Klick, Klick, ja mach mal usw....
Ich kann über mein Avast nicht klagen, höchstens dass ich halt so einmal in der Woche eine FALSCHE Warnung erhalte. Bei Webseiten die ich aber breits genau kenne, bei Software Teilen die auch meine Avira Live mir als mit Virus infiziert angibt, obwohl sie seit Jahren einwandfrei funktioniert. Oder von torrents aus dem Internet, die fälschlich beschuldigt werden sie enthielten alles mögliche von Viren bis Trojanern. Bei Nachfrage erhält man dann stets die Ausrede das herausgepickte Teil enthalte irgendwelche einem "Trojaner" ähnliche, verdächtige Anteile.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.