zurück zum Artikel

iPhone-App mit Windows-Wurm, Mac-Trojaner ohne Auslauf, Android-Malware mit Kaufsucht, Atombehörde mit Rockmusik, F-Secure mit Fehlalarm, Onlineshop mit Datenleck und Virenforscher mit Flame-Bericht.

Ein Nutzer des Apple-Forums berichtet von einem interessanten Fund [1]: eine iPhone-App, die angeblich einen Windows-Virus enthält. Entgegen erster Vermutungen war das jedoch kein Fehlalarm; das über den App Store verteilten Programm "Instaquotes Quotes Cards for Instagram" war tatsächlich mit dem Steinzeit-Wurm Mal/CoiDung-A verseucht. Was es damit auf sich hat, ist allerdings rätselhaft – an den Schädling im Installationspaket kommt man nämlich normalerweise gar nicht ran. Und er kommt auch nicht raus. Möglicherweise war einer der Rechner des App-Entwicklers verseucht, vielleicht war es aber auch nur ein Experiment.

Auch die Antivirenfirma Intego hat etwas äußerst Spannendes entdeckt: einen Mac-Trojaner [2], der eigentlich gar nicht in freier Wildbahn verbreitet ist – wo sie den gefunden haben, verraten sie allerdings nicht.

Der Android-Trojaner MMarketPay.A [3] geht selbstständig auf Einkaufstour. Bevorzugt shoppt er kostenpflichtige Android-Apps. Allerdings nur in China.

F-Secures Technikchef Mikko Hypponen hat angeblich Mails aus der Atomic Energy Organization of Iran (AEOI) erhalten [4]. Darin klagt ein Wissenschaftler, dass in iranischen Atomanlagen erneut ein Wurm sein Unwesen treibt und unter anderem mitten in der Nacht bei voller Lautstärke AC/DCs Thunderstruck [5] spiele – man reiche dem armen Mann einen Besenstiel.

Leser beschwerten sich, dass F-Secure beim Aufruf von Heise-Seiten eine angeblich böse URL eines Anzeigen-Servers meldet: "Diese Seite ist: Schädlich. F-Secure hat schädliches verhalten dieser Web-Seite festgestellt". Auf Nachfragen stellt sich heraus, dass es sich "in der Tat leider um einen Fehlalarm handelt" – mal wieder.

Der Onlineshop csv.de [6] warnt seine Kunden per Mail davor, dass es einen "Sicherheitsvorfall" gab, "bei dem die E-Mail-Adressen und Passwörter einiger Kunden kompromittiert wurden". Und täglich grüßt das Murmeltier.

Eset hat eine ausführliche Analyse des Flame-Hauptmoduls mssecmgr.ocx veröffentlicht [7]. (rei [8])

URL dieses Artikels:
https://www.heise.de/-1651509

Links in diesem Artikel:
[1] https://discussions.apple.com/message/19004235#19004235
[2] http://www.intego.com/mac-security-blog/new-apple-mac-trojan-called-osxcrisis-discovered-by-intego-virus-team/
[3] http://blog.trustgo.com/mmarketpay-a-new-android-malware-found-in-the-wild-2/
[4] http://www.f-secure.com/weblog/archives/00002403.html
[5] http://www.youtube.com/watch?v=VaCqtj6WYK4
[6] http://www.csv.de/
[7] http://blog.eset.com/2012/07/20/flame-in-depth-code-analysis-of-mssecmgr-ocx
[8] mailto:rei@heise.de

Copyright © 2012 Heise Medien