Erstes Mac OS X Virus

Auch das noch: Nach dem ersten Auftreten des H5N1 Virus in Deutschland ist diese Woche auch das allerste Virus für das Betriebssystem Mac OS X in freier Wildbahn, sprich im WWW, aufgetaucht.

Im Webforum MacRumors wurde ein Hyperlink auf angebliche Screenshots des noch unveröffentlichten Mac OS X Version 10.5 gepostet. Statt den angepriesen Screenshots befindet sich in der verknüpften Archiv-Datei (latestpics.tgz) aber ein ausführbares Programm, dass zur Täuschung das Icon einer JPG-Datei anzeigt. Wird diese Datei durch einen Doppelklick ausgeführt wird das Virus aktiv und kopiert sich selbst in ein oder mehrere Systemverzeichnise, um zukünftig beim Starten anderer Programme automatisch mit ausgeführt zu werden. Außerdem versendet sich das Virus selbständig an iChat-Kontakte des Benutzers. Ob und welchen Schaden das Virus verursacht ist noch nicht bekannt.

Um sich vor diesem Virus zu schützen genügt es die (System-) Verzeichnisse, in die sich das Virus schreiben möchte, mit einem Schreibschutz zu versehen. Dazu ist folgendes Vorgehen erforderlich / müssen folgende Befehle im Terminal eingegeben werden:

Wenn das Verzeichnis /Library/InputManagers noch nicht existiert
sudo mkdir /Library/InputManagers
sonst gleich
sudo chown root:wheel /Library/InputManagers
sudo chmod go-w /Library/InputManagers

Und das Gleiche analog für jeden Benutzer des Systems:

Wenn das Verzeichnis ~/Library/InputManagers noch nicht existiert
sudo mkdir ~/Library/InputManagers
sonst gleich
sudo chown root:wheel ~/Library/InputManagers
sudo chmod go-w ~/Library/InputManagers

Ansonsten gilt natürlich auch hier die Regel: Erst Denken, dann klicken - gerade und besonders bei Daten aus dubiosen Quellen.

Weitere Informationen sind bei heise-online  und  spiegel.de zu finden.

Kategorie: