Phishing-Trojaner mag Mac OS X

Validome Weblog

01.11.2007

Phishing-Trojaner mag Mac OS X

Apples OS X soll was Betriebssystemsicherheit betrifft, Windows in den Schatten stellen. Das ist natürlich Blödsinn, denn wer sich unerfahren und/oder unachtsam durch das Internet bewegt, wird es mit kaum einem existierenden Betriebssystem vermeiden können, in unangenehmen (und teuren) Fallen zu tappen.

Der Phishing-Trojaner OSX.RSPlug.A nutzt die Tatsache aus, dass Mac-User keinesfalls einem "besseren" Menschenschlag angehören und auch zuweilen schlüpfrigen Internetangeboten mit offenem Hosenlatz vor den Bildschirmen entgegenhecheln. Der Trojaner verbreitet sich nämlich über Pornoseiten, indem er Mac-Nutzer auffordert, einen Video-Codec zu installieren, der für die Betrachung pornografischer Filme unter Mac OS X notwendig sein soll. Was natürlich nicht der Wahrheit entspricht, denn der Klick auf den verführerischen Link führt zur Installation des als "kritisch" eingestuften Trojaners.

Der Trojaner ändert die DNS-Konfiguration des befallenen Rechners und führt somit die Nutzer beim Einttippen bestimmter URLs, auf entsprechend präparierte Phishing-Seiten, die die sensiblen Daten freudig entgegen nehmen.
Unter OS X 10.4 gibt es keine Möglichkeit, die Veränderungen in den DNS-Einstellungen zu ersehen, OS X 10.5 offenbart die Manipulation des Phishing-Trojaners in den "Erweiterten Netzwerkeinsellungen".

Under Mac OS X 10.4, there is no way to see the changed DNS server in the operating system's GUI. Under Mac OS X 10.5, this can be seen in the Advanced Network preferences; the added DNS servers are dimmed, and cannot be removed manually.[...]
The Trojan horse also installs a root crontab which checks every minute to ensure that its DNS server is still active.

Demnach gilt auch für Apple-User: Größte Vorsicht ist angebracht, denn, nicht immer hält das rote Licht, was es dem Wanderer verspricht...;-)

Druckversion

| Artikel versenden

| Beitrag aus Internet Sicherheit | Trackbacks (0)

«« letzter Artikel nächster Artikel »»

Weitere Kategorien: Apple | Datenschutz

Frühere Artikel aus dieser Rubrik:

Kommentare

#1 name schrieb am 10.11.2007, 19:12

es gibt doch das dienstprogramm netinfo manager. es würde mich wundern, wenn die dns-änderungen dort nicht auftauchen würden. bisher habe ich nämlich nur dort überhaupt änderungen an den dns-einträgen durchsetzen können!