Artikel drucken

01.11.2007

Phishing-Trojaner mag Mac OS X

Apples OS X soll was Betriebssystemsicherheit betrifft, Windows in den Schatten stellen. Das ist natürlich Blödsinn, denn wer sich unerfahren und/oder unachtsam durch das Internet bewegt, wird es mit kaum einem existierenden Betriebssystem vermeiden können, in unangenehmen (und teuren) Fallen zu tappen.

Der Phishing-Trojaner OSX.RSPlug.A (Link: http://www.intego.com/news/ism0705.asp) nutzt die Tatsache aus, dass Mac-User keinesfalls einem "besseren" Menschenschlag angehören und auch zuweilen schlüpfrigen Internetangeboten mit offenem Hosenlatz vor den Bildschirmen entgegenhecheln. Der Trojaner verbreitet sich nämlich über Pornoseiten, indem er Mac-Nutzer auffordert, einen Video-Codec zu installieren, der für die Betrachung pornografischer Filme unter Mac OS X notwendig sein soll. Was natürlich nicht der Wahrheit entspricht, denn der Klick auf den verführerischen Link führt zur Installation des als "kritisch" eingestuften Trojaners.

Der Trojaner ändert die DNS-Konfiguration des befallenen Rechners und führt somit die Nutzer beim Einttippen bestimmter URLs, auf entsprechend präparierte Phishing-Seiten, die die sensiblen Daten freudig entgegen nehmen.
Unter OS X 10.4 gibt es keine Möglichkeit, die Veränderungen in den DNS-Einstellungen zu ersehen, OS X 10.5 offenbart die Manipulation des Phishing-Trojaners in den "Erweiterten Netzwerkeinsellungen".

Under Mac OS X 10.4, there is no way to see the changed DNS server in the operating system's GUI. Under Mac OS X 10.5, this can be seen in the Advanced Network preferences; the added DNS servers are dimmed, and cannot be removed manually.[...]
The Trojan horse also installs a root crontab which checks every minute to ensure that its DNS server is still active.

Demnach gilt auch für Apple (Link: http://www.validome.org/blog/news/Item-205)-User: Größte Vorsicht ist angebracht, denn, nicht immer hält das rote Licht, was es dem Wanderer verspricht...;-)