Das aufgetauchte infizierte Programm ist ein automatischer Nachrichtenbeantworter für Internet-Chats (engl., "Bot") und zunächst harmlos: Zwar infiziert die enthaltene Schadsoftware ausführbare Dateien im unter Mac OS X üblicherweise unsichtbaren /bin-Verzeichnis, verbindet sich aber ansonsten nur mit einigen IRC-Internetchaträumen. Allerdings kann es auch im Hintergrund schlummernd auf weitere Befehle warten - um so von Übeltätern genutzt zu werden, die über das Internet Programmcode auf infizierte Rechner einschleusen. Eine klassische "Backdoor" (engl., "Hintertür") also.
"Das selbst wäre noch nicht interessant", berichtet Bojan Zdernja vom Internet Storm Center, "allerdings enthielt das [mir zugesandte] Paket auch eine ausführbare Datei für FreeBSD und Mac (Darwin, PPC)." Damit könnte die Hintertür auch auf PowerPC-Macs Angreifern die Pforten öffnen. Ein Test des SANS-Instituts ergab, dass derzeit kein Virenscanner den Mac-OS-X-Schädling zu erkennen vermag.
"Apple ist über das Problem informiert und will an einer Lösung arbeiten", erfuhren kurze Zeit später unsere Kollegen vom Heise-Verlag. Allerdings hat das Unternehmen aus Cupertino die von RST.B ausgenutzte Sicherheitslücke offenbar schon mehrere Monate auf seinem Radar: Bleibt zu hoffen, dass es in Bälde ein Sicherheitsupdate geben wird, welches das Problem behebt. Damit auch weiterhin kein Mac-Anwender Angst haben muss, dass sich sein Computer im Internet einen Schnupfen einfängt ...
Diskutiere mit!
Hier kannst du den Artikel "Linux-Virus auf Mac OS X portiert" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.