ARCHIV 1999-2006

ARCHIV :: # 2905

Trojaner auf OS X - wirklich?

Let's get paranoid.

Autor: flo - Datum: 09.04.2004

Wie sich mittlerweile herumgesprochen haben dürfte, schockte Intego gestern die heile Mac-Welt, in der Anti-Viren-Programme ein eher sinnbefreites Dasein fristen, mit der Nachricht, man habe den ersten Trojaner entdeckt, der auch Mac OS (X) angreife. Dieser tarne sich als Datei mit dem Suffix .mp3, sei aber tatsächlich ein Programm. Sowohl iTunes 2 unter OS 9 als auch iTunes 4 unter OS X stören sich nicht an der Diskrepanz zwischen Suffix und tatsächlichem Dateityp. Doppelklickt man diese Datei wird das Programm mit der möglicherweise enthaltenen Schadroutine gestartet, allerdings startet auch gleichzeitig iTunes und spielt das Lied ab und spiegelt Normalität vor.

Der bislang entdeckte Trojaner, so Intego, enthalte jedoch keine Schadroutine, was an der prinzipiellen Anfälligkeit des Systems jedoch nichts ändere. Der Code könne schnell modifiziert werden und, soweit es die Rechte des aktiven Users erlauben, einiges an Unheil anrichten. Wie die Kollegen bei IT&W herausfanden könnte es sich bei dem von Intego benannten Trojaner tatsächlich "nur" um ein "Proof of Concept" handeln, welches am 20. März in dieser Newsgroup gepostet wurde.

Laut Intego könne dieses Muster auch auf Bilddateien übertragen werden, da aber dem Poster des Proof of Concept zufolge der Code in dem ID3-Tag der vermeintlichen mp3-Datei versteckt sei, sei die Frage erlaubt, wo der Code dann in einer jpg-Datei sitzen soll. Insgesamt ist die Aufregung, die Intego verbreitet, sichtlicherweise übertrieben (siehe auch hier - viel Schwarzmalerei) - was mag man von einem Anbieter solcher Software aber anderes erwarten. Die Lücke indes existiert und ist ausnutzbar. Unterschiede zwischen Dateiendungen und tatsächlichem Dateityp sind mit Carbonfiles (und nur mit Carbon, nicht Cocoa, letztere nutzen keinen Type/Creator mehr) möglich. Hat man übrigens die Spaltenansicht (mit Vorschau) aktiviert, wird einem die Datei als Programm angezeigt (natürlich auch, wenn man die Informationen aufruft). Eine Stellungnahme von Apple steht noch aus. Ein modifiziertes iTunes, welches einfach den Dateityp überprüft und gegebenenfalls dann die Datei ablehnt, würde schon helfen bevor sich so mancher Kolumnist dazu berufen fühlt, einen Nachruf auf die ehemalige, vermeintlich sichere Mac-Gemeinde zu verfassen.

Kommentare

kein iTunes Problem

Von: Peter Klein | Datum: 09.04.2004 | #1
Das ist imho ziemliches FUD Getöse.
iTunes kommt übrigens gar nicht ins Spiel. Das ist einfach ein Carbon-Programm, dem man eine mp3 Endung und ein Icon verpasst hat. Das ist doch ein ganz alter Hut. Unter OS9 kann man auch ein AppleScript mit dem Icon einer Textdatei versehen und verschicken. Dazu muss das Ganze natürlich mit StuffIt verpack werden, da ansonsten die Ressourcen flöten gehen. Das ist die Aufregung echt nicht wert.

Endlich mal ein bißchen Action....

Von: faustocoppino | Datum: 09.04.2004 | #2
aus ists mit der Langeweile an einem perfekten PC ;-)

ja ja

Von: s.oliver | Datum: 09.04.2004 | #3
ja ja jetzt kommen die ganzen trolls wieder :(

Das gabs schon immer, das man ein Programm unter einem anderen ICON versteckt, sogar bei Apple (Installation).

Nur kann das Programm nichts ausrichten da es keine Benutzerrechte hat! 3 Schicht-model...

Wie dreist die Menschen sind nur um Ihre Programme an den User zu bringen...

Troll? Bin ich damit gemeint??

Von: faustocoppino | Datum: 09.04.2004 | #4
Das nennt sich kriminelle Energie. Manchen ist halt einfach langweilig, da programmiert man halt mal einen Trojaner. Traurig aber wahr. Hat mich nur gewundert dass das so lange gedauert hat. Wahrscheinlich weil die Hacker sich gar keinen Mac leisten können ;-))

Äh...

Von: RollingFlo | Datum: 09.04.2004 | #5
... welcher Trojaner, ja wo laufen sie denn? ;D
Wenn ich das richtig verstehe, wollte uns Intego freundlicherweise auf eine "Sicherheitslücke" hinweisen, aber ob es einen Exploit dazu gibt, scheint doch sehr fragwürdig.
Und was bitte ist ein "gutmütiger Trojaner"? Ein Trojaner installiert eine "Hintertür". Wenn er das macht, ist er nicht gutmütig. Macht er's nicht, ist er kein Trojaner, sondern ein Proof-of-Concept. Insofern deutet alles darauf hin, dass die Vermutung im Artikel stimmt und Intego auf Panik macht.

Dateiendungen sind halt nicht verlässlich....

Von: cybin | Datum: 09.04.2004 | #6
... wenn man den Dateityp feststellen will. Aber anscheinend rafft das heute niemand mehr. Wenn ich ein PNG mit dem Namen 'Test.txt' speicher, klappts halt nicht mehr mit dem Öffnen. Vielleicht sollte Apple mal daran gehen und den Finder als Dateimanager und nicht als Datei-Browser betrachten. So könne man doch locker, beim Öffnen eines Verzeichnisses, den tatsächlichen Dateityp erkennen, anstatt sich auf eine Endung zu berufen.

Ist einem schonmal aufgefallen, daß der 'Zurück'-Knopf im Finder auch das Umschalten der Ansicht miteinbezieht, aber ein Knopf zum Wechsel in das darüberliegende Verzeichnis fehlt?!

Gruß,
cybin

verbreitung von volksverdummung

Von: core | Datum: 09.04.2004 | #7
ja, es ist schon bedauerlich das auch hier zu lesen. dass man einem programm ein mp3 icon geben kann und es irgendwas.mp3 nennen kann ist wohl wirklich nix neues. das kann jeder.
apfel-i informiert sofort: "application"
insofern sind also alle programme mit eigenen icons potentielle trojaner?
nachruf an die intelligenz der mac-user. das waere angebracht.

@cybin

Von: Markus | Datum: 09.04.2004 | #8
>>Ist einem schonmal aufgefallen, daß der 'Zurück'-Knopf im Finder auch das Umschalten der Ansicht miteinbezieht, aber ein Knopf zum Wechsel in das darüberliegende Verzeichnis fehlt?!

Ich nutze da immer die Pfeiltasten:
Apfel - Pfeil hoch: Ebene höher
Apfel - Pfeil runter: Ebene tiefer
Apfel - Pfeil links: Zurück
Apfel - Pfeil rechts: Vorwärts

damit komm ich eigentlich sehr schnell durch meine Dateien.. :)

Gruß Markus

@cybin

Von: RollingFlo | Datum: 09.04.2004 | #9
Knopf gibt es nicht, aber über "Symbolleiste anpassen" kannst Du einen Button anzeigen lassen, der auf Klick den gesamten Pfad als Pulldown-Menü anzeigt.
Oder Du drückst einfach Apfel-Pfeil.Hoch. Das funktioniert in allen Ansichten, im Gegensatz zum einfachen Linkspfeil in der Spaltenansicht.

Tant de bruit pour une omelette!

Von: tonidigital | Datum: 09.04.2004 | #10
soviel habe ich zum Thema zu sagen.. :-)

Ich bin doch nicht blöd, oder?

Von: tonidigital | Datum: 09.04.2004 | #11
Bitte nur ernst gemeinte Kommentare :-(

@ faustocoppino

Von: ionas | Datum: 09.04.2004 | #12
kriminelle energie?
nein.

ehrlich gesagt würde ich das auch machen wenn mir echt stinklangweilig wäre und ich die skills hätte.

es gibt nur einen grundlegneden unterschied.

du programmierst einen wurm/virus der sich verbreiten soll und dann zufällig/wahllos oder auf befehl schaden anrichtet. (imho sehr problematisch anzusehen, trotzdem imho nicht kriminiell, denn es werden blos lücken in den computersystemen aufgezeigt - kommt davon das alle technischen ansätze von 1970 (Unix) und 1980 (Mach) sind und neue bessere und sicherere Konzepte (L4) nicht genutzt/umgesetzt werden)

du programmierst zum spass einen trojaner um beim kollegen das cd-rom auf und zuzusmachen.

im prinzip ist es nicht mehr als eine selbst geschriebener apple remote desktop + ein user und password für den rechner deines kollegen - das - muss ich mal sagen - ist ein totaler spass ;-]

kriminelle energien klingt irgendwie so als müsste man hacker und virenschreiber einsperren, dabei sind sie die ultimative QA.

@ Markus

Von: ionas | Datum: 09.04.2004 | #13
ja das ist ja sehr intuitiv für DAUs.

Ich sage nicht dass das nicht schnell ist - aber wo steht das und wie lernt ein DAU das? :p

Schön, dass es User-IDs gibt..

Von: tonidigital | Datum: 09.04.2004 | #14
somit kann man sehen wer der echte tonidigital ist, und wer das lahme Plagiat.. ;-)

naja, ganz so neu ist es nicht

Von: hl | Datum: 09.04.2004 | #15
das einzig neue ist, dass der ausführbare code in einer normalen datei versteckt ist. bei mp3 ist das halt der id3-tag, bei jpg könnte der code in der exif-information stehen usw.
d.h. die datei enthält wirklich musik, bilder, ... das mit dem dementsprechenden programm (iTunes, Photoshop,..) angehört, angeschaut, .... werden kann.

grundsätzlich kann man alles in diesen info teilen einer was-auch-immer-für-eine-datei verstecken, nur wird da noch nix ausgeführt.
das wird natürlich nur wenn diese datei am mac einige resourcen beinhaltet die dem system sagen .. hallo ich bin ein programm.

beunruhigender wäre es wenn iTunes oder PS den versteckten code ausführen würden, tun sie aber nicht.

Dasselbe für JPEG/ Datei-Extensions

Von: Rüdiger Goetz | Datum: 09.04.2004 | #16
Hallo,

Zwei Anmerkungen.

1. Bei JPG und Tiff könnten sich u.U. die sog. EXIF-Informationen analog zum ID3-Tag nutzen/misbrauchen lassen. In den EXIF-Informationen werden Daten über die Kamera, Belichtungseinstellungen etc abgesperichert, wenn die Bilder mit eine DigiCam (oder vergleichbarem) gemacht wurden. Auch kleine Thumbnails können hier abgelegt werden.
Ob genau derselbe Mechanismus wie bei ID3/MP3 auch mit JPEG/EXIF geht kann ich baer nicht sagen.

2. Extension sind genauso wie CREATOR/TYPE beim klassischen MacOS (hab es selig) notorisch unzuverlässig. Jede Applikation sollte jede Datei öffnen und nachgucken, ob sie mit dem Ihnalt etwas anfangen kann. Extension bzw. CREATOR/TYPE können immer (versehentlich, oder mit gutwilliger ode böswilliger Absicht) verstellt sein. Selbstverständlich sollte eine Appliktion, die andere Apps startet (wie z.B. der Finder) bei ausführbaren Dateien auf eine Diskerpanz zwischen xtension/CREATOR/TYPE hinweisen.

Bis dann

R"udiger

Ueberempfindlich

Von: deif | Datum: 09.04.2004 | #17
Es ist schon toll, was fuer ein ueberempfindliches Voelkchen wir Macianer geworden sind! Da hustet jemand bei Intego etwas gar laut und schon geraten wir in Panik...Ts, ts!

das Problem ist die Vermarktung von Apple

Von: Cyrus Mobasheri | Datum: 09.04.2004 | #18
Wenn sie behaupten das Mac OS X das sicherste Betriebsystem ist, dann ist das quasi eine herausforderung der Hacker. Was erreicht ein Kind wenn es sagt: "hat ja gar nicht weh getan" meistens das es fester geschlagen wird. So ähnlich ist das Bei Betriebssystemen auch. Wenn jemand schreit unser system kann man nicht hacken, dann will das Jeder überprüfen. Würden sie nichts dergleichen herausposaunen, würde es mit sicherheit auch bei so wenig Virenattacken bleiben. Mac OS 9 war ja nicht so sicher wie Mac OS X, aber weil sie dort niemand herausgefordert haben, ist auch nichts passiert. Andererseits, wären sie dumm wenn Apple nicht auf die Hohe Sicherheit ihres neuen Systems hinweisen würden. Also das bisher genannte ist für mich kein echter Virus. Man muss nur allen Dateien mit der Endung .MP3 .Jpeg etc die Ausführungsrechte entziehen. Die Dateien müssen ja definitiv nur gelesen und geschrieben werden können, und bestimmt nicht ausgeführt.

alter hut

Von: dermattin | Datum: 09.04.2004 | #19
"Wenn sie behaupten das Mac OS X das sicherste Betriebsystem ist, dann ist das quasi eine herausforderung der Hacker..."

gääähn. ist doch nichts neues. es gibt ne ganze menge viren, trojaner und würmer für den mac. und warum gibts trotzdem nahezu keine probleme? eben! von daher ist das nicht mehr als ein sommer- bzw G5loch thema :)

Viel Feind

Von: Elroy | Datum: 09.04.2004 | #20
Also wenn das so eine Herausforderung ist halten sich diese ominösen Hacker aber artig zurück. Mangel an eingefleischten Mac-Hassern hat es ja noch nie gegeben, und die Notwendigkeit von Security-Updates ist ja Hinweis genug, dass totale Sicherheit eine Illusion ist.

Apple hat das Problem erkannt

Von: Gerd | Datum: 09.04.2004 | #21
Apple hat laut Maccentral schon reagiert.

"We are aware of the potential issue identified by Intego and are working proactively to investigate it," said Apple in a statement given to MacCentral. "While no operating system can be completely secure from all threats, Apple has an excellent track record of identifying and rapidly correcting potential vulnerabilities."

Was solls?

Von: neversleep | Datum: 09.04.2004 | #22
Ich schiebe MP3s eigentlich immer in iTunes. Somit kann mich der Wurm nicht belästigen. Bei Bildern wähle ich i.d.R. immer manuell das zu öffnende Programm (Öffnen mit...) aus.

Wer öffnet schon MP3s mit einem Doppelklick, wenn es iTunes gibt?

Cybus Mobasheri

Von: salco | Datum: 09.04.2004 | #23
Erstens ist es mir vollkommen neu, daß Apple OS X als "sicherstes Betriebssystem" anpreist und das in die Welt "herausposaunt". Und das obwohl die Marketingabteilung von Apple sonst selten um Superlative verlegen ist.

Zweitens gab bzw gibt es für die Prä-X MacOSse doch eine Handvoll Viren und Exploits, aber zu den Zeiten war das Internet noch nicht so wichtig, weswegen man nicht so effektive Verbreitungsroutinen zur Hand hatte. Entsprechend konnte nie wirklich viel Schaden angerichtet werden. Abgesehen davon, daß der niedrige Marktanteil schützt.

ist die meldung nicht bei näherem hinsehen...

Von: dermattin | Datum: 09.04.2004 | #24
...schwachsinn?

wenn man ein programm *.mp3 nennt packt OSX trotzdem ein .app dahinter. oder wie war das jetzt gemeint?

@ neversleep

Von: johngo | Datum: 09.04.2004 | #25
>"... Wer öffnet schon MP3s mit einem Doppelklick ..."<

Ich! Und ich bin damit bestimmt nicht alleine auf der Welt! ;)

@Cyrus Mobasheri

Von: Mister D. | Datum: 09.04.2004 | #26
Apple hat nie geschrien, dass man OS X nicht hacken kann. Selten so einen Schwachsinn gehört. Husch, zurück unter deinen Stein, du Troll!

Zurück zu den Tatsachen

Von: mbs | Datum: 09.04.2004 | #27
Hier werden einige Fehlinformationen verbreitet. Dieser Proof-of-Concept ist nicht so dumm, wie es auf den ersten Blick aussieht:

1) Das ganze hat nichts mit dem Suffix (Datei-Extension) zu tun. Die Endung ".mp3" ist nur dazu da, die Datei noch normaler aussehen zu lassen. Man kann das Suffix entfernen und der Mechanismus funktioniert immer noch.
2) Inhaltsanalyse nützt auch überhaupt nichts, denn die Datei ist *wirklich* eine echte MP3-Datei. Der Programmcode steckt tatsächlich im ID-Tag.
3) Dass Cocoa Type/Creator-Codes nicht unterstützt, ist falsch. Apple hat das mit viel Aufwand in Cocoa nachgerüstet.
4) Dass die Datei vom Finder als Programm angesehen und deshalb auch ausgeführt wird, liegt an manipulierten Metadaten, die im Resource Fork untergebracht sind.

Die Sache an sich ist allerdings wirklich nichts besonderes: Eine unerwartete Funktion in einem Objekt zu verstecken, das vom Benutzer versehentlich aktiviert wird, ist in jedem Betriebssystem auf die eine oder andere Art möglich.

Der einzige teilweise Schutz, den es dagegen geben könnte, wäre ein TCPA-ähnlicher Mechanismus: Ein Programm kann erst dann laufen, wenn eine digitale Signatur im Programmcode überprüft wurde. Ob man so etwas will, ist eine andere Frage, und auch hier wird es Benutzer geben, die bei der Rückfrage "Das Programm stammt aus unbekannter Quelle. Möchten Sie es starten?" auf "Ja" klicken würden.

Trojanische Pferde sind (sozusagen seit Tausenden von Jahren...) ein reines Wahrnehmungsproblem des Benutzers, kein technisches Problem. Man kann das Problem deshalb auch nicht mit Technik lösen.

Man sollte natürlich vorbeugen, denn Schadensbegrenzung ist in Mac OS X sehr gut möglich. Strenge Zugriffsrechte, Verzicht auf Administrator-Recht wann immer möglich und regelmäßige Datensicherung sind selbstverständlich.

@cybin

Von: ut | Datum: 09.04.2004 | #28
Apfel-Klick in den Titel zeigt den Pfad als Menü an, sodass in das darüberliegende Verzeichnis gesprungen werden kann. Und in das darüber und das darüber... Schon seit System 7

mag sein das Apple nicht explizit das gesagt hat

Von: Cyrus Mobasheri | Datum: 10.04.2004 | #29
das sie unhackbar sind, aber sie erwecken dennoch in ihrer werbung den Eindruck das sie eines der Sichersten Betriebsysteme haben. Nicht zuletzt wegen BSD Betriebsystem Kern. Und damit haben sie ja auch recht. Trotzdem ist es aus sicherheitstechnischen Gründen nicht besonders klug darauf hinzuweisen. Aber Marketingtechnisch wäre es Saudämlich nicht darauf hinzuweisen, insofern ist das ein Interessenkonflikt. Ich weis nicht was man an dieser Tatsache als Trollen auffassen kann. Aber denoch Entschuldigung falls mir nur die Einsicht fehlt. Erklär mir wieso das getrolle ist, und ich werde es in Zukunft unterlassen. Und bitte geh in Zukunft davon aus das das nicht meine Intention ist, wenn du meine sonstigen Beiträge lesen würdest wüsstest du das. Es ist nicht gerade angenehm zu Unrecht als Troll hingestellt zu werden wie du dir sicher vorstellen kannst.

@Cyrus Mobasheri

Von: Mister D. | Datum: 10.04.2004 | #30
Trollerei ist, wenn man bewusst Falschaussagen macht, um die Stimmung anzuheizen und zu provozieren.
Und das war doch ganz genau deine Intention, auch wenn du nun versuchst es anders darzustellen. Du wusstest ganz genau, dass Apple niemals den Sicherheitsaspekt "herausgeschrien" hat. Also war es reine Provokation und damit Trollerei.
Gebt dem Troll einen Keks!

@mbs

Von: Paul Muad'Dib | Datum: 10.04.2004 | #31
>>>2) Inhaltsanalyse nützt auch überhaupt nichts, denn die Datei ist *wirklich* eine echte MP3-Datei. Der Programmcode steckt tatsächlich im ID-Tag<<<<

Und wie soll der ausgeführt werden?

Falls es sich um ein manipuliertes Programm handelt, dann wird es auch als solches erkannt. Sonst wird da gar nix ausgeführt. Aus Mail heraus z.B. lassen sich ohnehin keine Programme ohne Vorwarung starten.

Gruß,
PM

andere wären froh

Von: Peter Klein | Datum: 10.04.2004 | #32
Ich denke jeder PC user wäre froh, wenn so was als Virus durchgehen würde.
Das Teil vervielfältigt sich nicht selbst, ist also kein Virus. Braucht ausserdem einen Nutzer, der es klickt, könnte also höchstens ein Wurm werden. Aber was wäre das für eine Schlagzeile: "Jahre-alte Möglichkeit wie man einen Wurm schreiben könnte 'entdeckt'"

also ich meinte schon sowas wie based on rocket solid unix gehört zu haben

Von: Cyrus Mobasheri | Datum: 10.04.2004 | #33
ICH HABE aber jetzt noch mal das Security Tab durchgelesen, und muss sagen das sie zumindest auf der HP wirklich keinerlei dieser Ausagen gemacht haben. Vielleicht war es auch nicht Apple die von Sicherstem Betriebsystem gesprochen haben, sondern irgendeine Studie, oder ich habe mich ganz einfach getäucht. Also tut mir leid, wenn ich da wirklich was durcheinandergebracht habe. War nicht meine Absicht. Und schon gar nicht irgendwen zu provozieren.

@jonas und Paul Muad'Dib

Von: mbs | Datum: 10.04.2004 | #34
@jonas: Die Technik, einen Benutzer bei Programmfragmenten in Dateien zu warnen, ist nicht ganz unproblematisch. Jedes Disk-Image und jedes heruntergeladene MacBinary-Paket wäre betroffen, denn hier handelt es sich ja auch um Dokumente, die Code enthalten.

Grundsätzlich bin ich natürlich dafür, dem Benutzer so viel Aufklärung über das, was passiert, zu geben, wie nur möglich. Ich weiß allerdings, dass das auf der Mac-Plattform nur sehr schwer umzusetzen ist, denn viele Benutzer akzeptieren das nicht, teilweise mit religions-artigen Begründungen...

@Paul Muad'Dib:
Der Code wird vom Finder beim Doppelklick ausgeführt, weil ihm der Type-Code bestätigt, dass die MP3-Datei als Programm anzusehen ist. Die Metadaten haben grundsätzlich höchste Priorität, weil die Mac-User das so wollen. Wird der Type-Code entfernt, wird die Datei zu einer gewöhnlichen Audio-Datei.
Mail ist in der Tat bereits gut geschützt, denn es warnt den Benutzer vor allem, was der Finder als Programm ansieht. Das ist aber eine vom Benutzer akzeptierte Situation, in der er weiß, dass es gefährlich ist, Programme per Mail geschickt zu bekommen. Der Finder kann jedoch nicht grundsätzlich bei jedem Start eines Programms rückfragen.

und weiter?

Von: s.oliver | Datum: 10.04.2004 | #35
und warum regen sich alle auf, wenn diese Trojaner + Viren und was weis ich sich auf dem mac befinden aber kein Sicherheitsproblem oder eine zerstörung des systems hervorrufen???

Für mich ist das auch kein Trojaner... denn wo ist die Backdoor... wo der Systemzugriff???

und morgen geht die welt unter! LOL

Wie ich schon bereits ganz am Anfang..

Von: tonidigital | Datum: 10.04.2004 | #36
..sagte: Tant de bruit pour une omelette!

Hier wird ein Aufstand wegen eines verbrannten Omelettes gemacht.. Hier die Meinung eines Experten zu dem Thema:
[Intego] gave the impression that this is a threat, but it isn't," said Dave Schroeder, a systems engineer with the University of Wisconsin. "It is a benign proof of concept that was posted to a newsgroup. It isn't in the wild, and can't be spread in the wild. It's a non-issue."

Das bedeutet: Just move along!

PANIK!

Von: s.oliver | Datum: 10.04.2004 | #37
und siehe da wie manche Sachen einfach aus der Luft gegriffen werden:

SICHERHEIT: Erstes trojanisches Pferd für Mac OS X. Der Sicherheitsexperte Intego, bekannt durch seine Barrier-Produkte, warnt vor dem ersten trojanischen Pferd, welches Mac OS X Systeme anzugreifen vermag. Laut dem Unternehmen nutzt dieses trojanische Pferd, MP3Concept (MP3Virus.Gen), eine Schwachstelle von Mac OS X aus, durch die Anwendungen als andere Dateitypen erscheinen können. Das Virus hat das Potential, alle persönlichen Daten des aktiven Anwenders zu löschen, sich selbst als Email an andere Anwender zu verschicken und MP3, JPEG, GIF oder QuickTime-Dateien zu infizieren. Sofern es sich bei dieser Meldung um keinen HOAX handelt, kann schon in Bälde mit weiteren Varianten des Virus gerechnet werden, wie uns die Geschichte der bisherigen PC-Viren gelehrt hat. Die Programmierung von Varianten, basierend auf einem Virenmuster, stellte für die die Gemeinde der Wurm- und Virenprogrammierer keine allzu große Schwierigkeit dar. Schöne heile Macintosh-Welt, sind deine Tage nun gezählt? Das Virus befindet sich übrigens in den ID3-Tags von MP3-Files und aktiviert sich beim Doppelklick auf die MP3-Datei. Nach seiner bösartigen Aktivität spielt das MP3-File normal ab und der Anwender bemerkt zunächst nichts. Weitere Informationen finden unsere Leser und Leserinnen über den anschließenden Link auf den Webseiten von Intego...

---

Text von Apfelgerüchte.de

huch, heise erschreckend sachlich ;)...

Von: dermattin | Datum: 10.04.2004 | #38
[Link] "[...] Tatsächlich handelt es sich bei der aufgetauchten Datei um eine Machbarkeitsstudie... [...]"

Toll Machbarkeitsstudie !!!!!!

Von: jochen | Datum: 10.04.2004 | #39
ich finde den Artikel bei Heise ja auch noch recht sachlich, vor allem wenn man bedenkt, dass er jetzt erst kommt und nicht schon zu Beginn mit grossem Geschrei.
Aber warten wir mal ab, was demnächst im Spiegel steht.

Jochen

Was Apple selbst über die Sicherheit von OS X sagt

Von: Makko | Datum: 11.04.2004 | #40
Hier äußert sich Apple selbst über die Sicherheit von Mac OS X: http://www.apple.com/macosx/features/security/

Also, daß Apple die hohe Sicherheit nie als Verkaufsargument genannt hätte kann jetzt eigentlich wirklich keiner mehr behaupten.

Frohe Ostern euch allen übrigens! :) Ist grad Mitternacht durch ...

makko

Von: dermattin | Datum: 11.04.2004 | #41
"Also, daß Apple die hohe Sicherheit nie als Verkaufsargument genannt hätte kann jetzt eigentlich wirklich keiner mehr behaupten."

wer hat das behauptet?

es ging nicht ums argument sondern um die form. und ich kann nicht erkennen, dass apple hier was "rausschreit". es ist nur eins von 12 themen. das ganze auf deutsch [Link]

frohe ostern

Von: dermattin | Datum: 11.04.2004 | #42
"Frohe Ostern euch allen übrigens! :) Ist grad Mitternacht durch ..."

ebenfalls. ich wurde auch grad drauf aufmerksam gemacht [Link] ;)

Von mir auch frohe Ostern!

Von: Gulaschpizza | Datum: 11.04.2004 | #43
Und hier noch etwas für deluxe-Trolle: [Link]

Das fand ich einfach zu stark ;)

Auch nochmal an Makko

Von: salco | Datum: 11.04.2004 | #44
Es macht für mich einen gewaltigen Unterschied, ob Apple behauptet, OS X wäre das sicherste Betriebssystem überhaupt, oder daß sie feststellen, daß OS X ein sicheres Betriebssystem ist, da es auf UNIX basiert und dank OpenSource-Grundlage Sicherheitslücken schnell entdeckt werden. Ersteres wäre nämlich tatsächlich kritikwürdiges Marketinggeschrei, während letzteres schlicht Fakten sind, aus denen jeder selbst seine Rückschlüsse ziehen kann.

Abgesehen davon ist es eine Tatsache, daß Apple nie die Sicherheit des Systems in seinen Marketingbemühungen in den Vordergrund gestellt hat, sondern eben nur nebenbei angeführt. Das ist in meinen Augen durchaus legitim, denn es werden eben keine falschen Versprechungen geliefert, aber die Stärken positiv herausgestellt.

Es wird hier so getan als ob Apple behauptet hätte, daß OS X absolut unangreifbar wäre, aber das ist nunmal definitiv nicht der Fall gewesen.

Aaaarghh, Mattin!!

Von: Makko | Datum: 11.04.2004 | #45
Keine MP3s verlinken - jedenfalls wenigstens nicht in diesem Thread! Sowas unsensibles ... :-)

Aber ansonsten war er nicht schlecht ...

rofl

Von: dermattin | Datum: 11.04.2004 | #46
"Keine MP3s verlinken - jedenfalls wenigstens nicht in diesem Thread! Sowas unsensibles ... :-)"

rofl :)