Apples Snow Leopard warnt angeblich vor Trojaner-Downloads

Mac OS X 10.6 soll eine rudimentäre Malware-Erkennung mitbringen, die beim Download von Schädlingen Alarm schlägt - bislang allerdings aber nur bei den zwei bekannten Mac-Trojanern RSPlug und iWorkServices.

In Pocket speichern vorlesen Druckansicht 202 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Apples neuester Wurf Mac OS X 10.6 alias Snow Leopard soll eine rudimentäre Malware-Erkennung mitbringen, die beim Download von Schädlingen Alarm schlägt – bislang allerdings aber nur bei den zwei bekannten Mac-Trojanern RSPlug und iWorkServices. Das berichtet The Register. Mehr Signaturen soll Snow Leopard noch nicht mitbringen. Grundsätzlich wird sich die Erkennung aber durch automatische Updates erweitern lassen. Sie soll den Rechner des Anwenders beim Laden von Dateien über Safari, Mail und iChat schützen. Eine Funktion zum Scan der Festplatte soll es nicht geben.

OSX.RSPlug.A tarnt sich üblicherweise als Video-Codec und verbiegt die lokale DNS-Konfiguration auf fremde Server, die unter der Kontrolle der kriminellen Drahtzieher stehen. Damit ließen sich beispielsweise Phishing-Angriffe besser tarnen. Erste Varianten des Schädlings sind Ende des Jahres 2007 auf dubiosen Seiten aufgetaucht. Bei iWorkServices handelt es sich um eine Kopie von Apples Layout- und Präsentationssoftware iWork 2009, deren Installationsroutine um ein Trojaner-Paket (iWorkServices.pkg) ergänzt wurde. Die manipulierte Software kursiert sein Anfang dieses Jahres im Netz.

Weitere Einzelheiten zu dem Schutz und ob er etwa auf dem seit längerem in der Server-Version enthaltenen freien Scanner Clam-AV beruht, müssen Tests der morgen erscheinenden finalen Version zeigen.

Siehe dazu auch:

(dab)