Mac-Wurm: Bitte leiten sie mich weiter
Was sich vollmundig als der erste Bot für Mac OS X anpreist, dürfte vermutlich als der größte Rohrkrepierer in die Geschichte der Mac-Schädlinge eingehen
- Daniel Bachfeld
Was sich im Quellcode vollmundig als der erste Bot für Mac OS X anpreist, dürfte vermutlich als der größte Rohrkrepierer in die Geschichte der Mac-Schädlinge eingehen – oder als extrem verspäteter Aprilscherz. Sophos berichtet in seinem Blog von einem Wurm namens Tored, der anders als die zuletzt gesichteten Mac-Schädlinge versucht, sich über E-Mail zu verbreiten. Dazu sammelt er auf einem infizierten Mac E-Mail-Adressen und versucht sich an diese zu verschicken.
Allerdings scheitert dieser Versuch aufgrund der vielen Fehler im RealBasic-Code, wie Sophos schreibt. Sollte der Wurm sich dennoch einmal verschicken und statt auf einem Mac-Rechner auf einem Windows-Rechner landen, hat der vermutliche tunesische Wurm-Autor auch gleich eine Lösung parat: Einfach an einen Mac weiterleiten. Dazu enthält Tored folgende Nachricht:
For Mac OS X ! :(If you are not on Mac please transfer this mail to a Mac and sorry for our fault :)
Zuletzt berichtete Symantec über Anzeichen für erste Botnetze auf Grundlage von Mac-Desktop-Rechnern. 2005 beobachteten Sicherheitspezialisten aber bereits erste Botnet-Verbindungen zwischen Webservern auf Basis von Mac OS X.
Zwar gibt es weiterhin keine nennenswerten Infektionen von Mac-Systemen, jedoch registrieren die Antivirenhersteller immer häufiger Versuche von bösartigen Webseiten, Mac-Anwender trojanisierte Video-Codecs unterzuschieben. Sophos hat in seinem Blog ein Video zu solch einem Angriff veröffentlicht.
Siehe dazu auch:
(dab)