Apples Snow Leopard warnt angeblich vor Trojaner-Downloads

Apples neuester Wurf Mac OS X 10.6 alias Snow Leopard soll eine rudimentäre Malware-Erkennung mitbringen, die beim Download von Schädlingen Alarm schlägt – bislang allerdings aber nur bei den zwei bekannten Mac-Trojanern RSPlug und iWorkServices. Das berichtet The Register. Mehr Signaturen soll Snow Leopard noch nicht mitbringen. Grundsätzlich wird sich die Erkennung aber durch automatische Updates erweitern lassen. Sie soll den Rechner des Anwenders beim Laden von Dateien über Safari, Mail und iChat schützen. Eine Funktion zum Scan der Festplatte soll es nicht geben.

OSX.RSPlug.A tarnt sich üblicherweise als Video-Codec und verbiegt die lokale DNS-Konfiguration auf fremde Server, die unter der Kontrolle der kriminellen Drahtzieher stehen. Damit ließen sich beispielsweise Phishing-Angriffe besser tarnen. Erste Varianten des Schädlings sind Ende des Jahres 2007 auf dubiosen Seiten aufgetaucht. Bei iWorkServices handelt es sich um eine Kopie von Apples Layout- und Präsentationssoftware iWork 2009, deren Installationsroutine um ein Trojaner-Paket (iWorkServices.pkg) ergänzt wurde. Die manipulierte Software kursiert sein Anfang dieses Jahres im Netz.

Weitere Einzelheiten zu dem Schutz und ob er etwa auf dem seit längerem in der Server-Version enthaltenen freien Scanner Clam-AV beruht, müssen Tests der morgen erscheinenden finalen Version zeigen.

Siehe dazu auch:

• Mac OS X 10.6 ist bestellfertig, News auf heise online
• Mac-Trojaner im Videocodec von Pornoseiten, News auf heisec
• Trojanisierte Kopie von Apple iWork 2009 in Umlauf, News auf heisec

(Daniel Bachfeld) / (dab)