Menü
Security

Apple erweitert Malware-Schutz von Mac OS X

vorlesen Drucken Kommentare lesen 237 Beiträge

Apple hat mit dem letzten Update auf Mac OS X 10.6.4 die Liste der erkannten Schädlinge um einen erweitert. Beim Versuch, ein heruntergeladendes Exemplar des Trojaners HellRTS respektive OSX/Pinhead-B zu starten, schlägt das System Alarm.

Der Hersteller hatte den rudimentären Schutz vor Malware im August des vergangenen Jahres mit Snow Leopard eingeführt. Seitdem warnt Apples Betriebssystem bei den zwei bekannten Mac-Trojanern RSPlug und iWorkServices, wenn sie über Safari, Mail, iChat, Firefox oder Thundebird heruntergeladen und dann geöffnet werden. Bei Windows-Systemen liegt die Zahl der relevanten Signaturen typischerweise im Millionenbereich und es werden im Stundentakt neue hinzugefügt.

Nach Angaben von Sophos kursiert der Schädling HellRTS bereits seit April in sehr geringer Stückzahl und tarnt sich unter anderem als iPhoto. Einmal installiert, öffnet er auf dem Rechner eine Backdoor und wartet auf eingehende Verbindungen. HellRTS wird laut der XProtect-Liste unter anderem anhand der Komponenten rbframework.dylib und RBShell.rbx_0.129.dylib erkannt.

Eine Funktion zum Scan der Festplatte hat Mac OS X übrigens nicht; einen bereits installierten Schädling findet das System somit nicht ohne Weiteres. Es versieht lediglich heruntergeladene Programme mit dem Attribut com.apple.quarantine, was beim Öffnen mit den Launch Services zu einem Scan der Datei mit XProtect führt. Das blockiert den Start der in XProtect.plist aufgeführten Schädlinge.

Siehe dazu auch:

(dab)