Java-Trojaner auch für Mac OS X gefährlich

[Balkenende]

ist keine gute Lösung ....

MacMarks Seiten sind eine Informationsquelle par excellence

Eye know. War aber so schön geschrieben - schöne Steilvorlage

 

[bloodworks]

Nana da gleubern wir doch nit einer einzigen Quelle oder? Während Secure Mac das Ding als critical einstuft, ist Intego bei "low" http://www.intego.com/news/trojan-horse-os-x-koobface-a-affects-mac-os-x.asp
Offensichtlich sind die Command Server down UND das Ding benötigt nach wie vor User Action!

 

[deloco]

Auch wenn immer wieder vorgeschoben wird, dass eine Verbreitung des OS kein sicherheitsrelevantes Kriterium ist, sehe ich das, gerade im vorliegenden Fall, genau anders. OSX nimmt unter den "normalen" (stupiden) Internetnutzern zu. Für Viren ist die Verbreitung egal, da ein anderes Ziel verfolgt wird. Trojaner und dergleichen hingegen dienen dem Sammeln von Nutzerdaten, Kartennummern etc. und da nimmt das Interesse der Entwickler proportional zur Nutzeranzahl zu...(Chancenmaximierung). Naja - OSX bleibt trotzdem zunächst ein der sicheren Systeme...

Kannst du mir erklären wie es dann sein kann, dass Mac OS 9 etwa 30 VIren verbreitet waren, trotz weit geringerem Verbreitungsgrad des OSes?

Außerdem gilt, meines Erachtens nach, ein Trojaner o.ä. nicht als Sicherheitslücke, so lange ein DAUser (dümmster anzunehmender User) noch auf "Ausführen" klicken muss… Wie dumm kann man sein?

Na ja, was soll's, denke jeder was er will…

 

[amb]

Danke, das ist schon mal tröstlich, so ohne weitere Abfrage wird da also nichts installiert.

 

[Balkenende]

Außerdem gilt, meines Erachtens nach, ein Trojaner o.ä. nicht als Sicherheitslücke, so lange ein DAUser (dümmster anzunehmender User) noch auf "Ausführen" klicken muss… Wie dumm kann man sein?

Es wird häufig übersehen, dass in diesem Punkt kein Unterschied zwischen Mac- und Windowsusern herrscht

Das spricht also weder pro, noch contra Sicherheit Mac OS.

 

[mrains]

Das käme der Abhilfe schon wesentlich näher - Sandboxing

Sandbox ist keine OSX-Erfindung Wie schon ein paar Vorredner gesagt haben: die beste Absicherung ist ein bei jedem Menschen nativ laufendes Programm namens "Brain". Leider muss es bei vielen erst nachhaltig angelernt werden...

Und bzgl. 30 Viren für OS9 - bitte meine Meinung genau lesen. Ich habe in Sachen Trojanern vom Verbreitungsgrad als Kriterium gesprochen und bereits im Nebensatz darauf hingewiesen, dass es sich bei Viren etwas anders verhält. Man muss sich diesbezüglich doch nur vor Augen halten, welche Ziele verfolgt werden. Bei Trojanern, Keyloggern etc. ist es Abzocken, bei Viren in der Regel nicht...

 

[Johetan]

Naja, ist doch nett das der Versuch unternommen wird und einige wird es sicher tacken, so nach 10 Stunden Arbeit an einer HA kann ich mich auch in der Situation sehen das ich mal unbedacht einen Link klicke, zumindest wenn ich den Absender kenne ...

 

[Chriis]

Gut, dass ich wenigstens Facebook boykottiere.

Associal Network

 

[Devo25]

ein nativ laufendes Programm namens "Brain".

Wo gibts das und wieviel kostets????

 

[FritzS]

Naja, ist doch nett das der Versuch unternommen wird und einige wird es sicher tacken, so nach 10 Stunden Arbeit an einer HA kann ich mich auch in der Situation sehen das ich mal unbedacht einen Link klicke, zumindest wenn ich den Absender kenne ...

Das kann fast jeden passieren, bekomme öfters, von einen Freund aus Australien, Videos die im Mail eingebettet sind. Wenn zum Abspielen plötzlich zusätzliche Aktionen (als sonst nur Play drücken) wäre ich schon hellhörig. Bei beigefügten MS Powerpoint oder anderen MS Dokumenten bin ich schon vorsichtig, scanne die meist mit ClamXav - wenngleich hier auch die Gefahr gering ist und ich von Unbekannten meist das Mail lösche. Die Mails werden bei meinen Haupt Mailaccount sowieso vom Provider mit Clamav gescannt und mit SpamAssassin bewertet.

Besser wäre @home und/oder @work sowieso eine unabhängige Appliance mitlaufen zu lassen - ich war mal ZyXEL Betatester und die ZyWALL 5 brachte so etwas mit, leider gibt es die Abonnements der Security-Pattern für AV und IDS nicht mehr und die ZyWALL liegt in der Schublade. Lustig war damals das die Zywall mal MS Update als höchst verdächtig aussperrte :-D

In Firmennetzten (wo Sicherheit ernst genommen wird und MS OS eingesetzt wird) läuft meist sowieso auf der Firewall (oder Firewall nahe auf einer eigenen HW) ein Virenscanner und IDS mit. Wo Sicherheit groß geschrieben werden muss auch eine interne Appliance die auf verdächtige Netzwerkaktivitäten lauscht und auch als Honeybot dient. Es gibt Firmen wo dies schon aus Haftungsgründen ein Muss ist, die CEO's könnten im Worst Case leicht wegen Fahrlässigkeit vorm Richter stehen!

Aus Erfahrung als Admin in einen MS Netz und Kontakten zu anderen Admins weis ich das es fast keine Dummheit gibt auf die User noch nicht gekommen sind :-D:-c

 

[Xango]

Lade gerade ein neues Apple Update für Java runter... schnelle Reaktion, oder Zufall?

 

[FritzS]

Lade gerade ein neues Apple Update für Java runter... schnelle Reaktion, oder Zufall?

Das ist schon einige Tage alt ..... und anscheinend das Letzte von Apple garantiert so schnell erscheinende ..... Apple will aus der Java Hotfix Verteilung aussteigen .... Quo Vadis Java?

 

[SilentCry]

Bei Heise liest sich das so:Also scheint doch eine Abfrage zu kommen?

Definitiv.
Und da das Zeug ja nicht funktioniert wie man nachlesen kann kann man auch nicht sagen was beim Installer passieren würde. Denn

Sollte die Malware allerdings erfolgreich installiert werden, dann startet diese laut Intego einen Web- sowie IRC-Server, agiert als Teil eines Botnets, verändert DNS-Einträge und kann Schadcode nachladen.

klingt für mich schon sehr danach als müsste er Adminrechte anfordern um das zu tun.

Vor ein paar Jahren noch war ich ja sanftmütiger was die "Dummheit" des Benutzers betrifft, aber jetzt, im Jahre 2010 sollte meines Erachtens auch der desinteressierteste Vollpfosten stutzig werden wenn er über einen Link zu zu einem Video (speziell noch von einer Social Media Platform) zu einer Sicherheitswarnung geführt wird.

Was soll man dagegen machen? Das Ausführen von Dateien generell verbieten? Alle Programme sind bei Auslieferung im PROM des Mac, unveränderlich und nur Anwenderdaten könnten gespeichert werden? Denn dieser "Trojaner" ist nicht raffinierter als ein hundsnormaler Download von "see.britney.nude.loader.client.dmg" der auf einen Hormonjunkie trifft, der es lädt, entpackt und ausführt.

 

[Dratatoo]

Was spricht eigentlich dagegen Java einfach in den Browser zu deaktivieren? Keine Seite benutzt Java-Applets heutzutage. (Außer der Author hat Java und Javascript verwechselt)

 

[FritzS]

Was spricht eigentlich dagegen Java einfach in den Browser zu deaktivieren? Keine Seite benutzt Java-Applets heutzutage. (Außer der Author hat Java und Javascript verwechselt)

Ich habe jetzt mal bei Safari, SeaMonkey (NewsReader) Java deaktiviert - Javascripts sind eingeschränkt aktiviert - man sehen ob es bei meinen vielen WEB Foren und anderen Seiten ein Problem gibt!?

PS: Was hört man eigentlich security mäßig über MS Silverlight und Adobe Flash?

 

[Retrax]

Ich habe jetzt mal bei Safari, SeaMonkey (NewsReader) Java deaktiviert - Javascripts sind eingeschränkt aktiviert -

Java ungleich JavaScript

PS: Was hört man eigentlich security mäßig über MS Silverlight und Adobe Flash?

Von Silverlight hört man gar nichts mehr. Scheint keine große Relevanz zu besitzen. Von Adobe hört man bzgl. des FlashPlayers nahezu wöchentlich Meldungen über neue Sicherheitslücken.

Beim aktuellen gerade auch wieder. Ein Fix soll wohl erst im November folgen...

Von daher ist es gut, wenn Apple es in 10.7 dem Nutzer überlässt ob er die beiden derzeit größten Sicherheitsbaustellen (Java + FlashPlayer) installiert oder nicht, und diese (auch veralteten) Technologien nicht mehr von Haus aus in OS X mitgeliefert werden.

 

[systemuhr]

Es wird häufig übersehen, dass in diesem Punkt kein Unterschied zwischen Mac- und Windowsusern herrscht

Wahre Worte, auch wenn es einige nicht wahrhaben wollen.

 

[Scotch]

Von daher ist es gut, wenn Apple es in 10.7 dem Nutzer überlässt ob er die beiden derzeit größten Sicherheitsbaustellen (Java + FlashPlayer) installiert oder nicht, und diese (auch veralteten) Technologien nicht mehr von Haus aus in OS X mitgeliefert werden.

Was für ein Quatsch. Java ist eine Programmiersprache - warum dann nicht gleich Objective-C "aussperren", damit lässt sich nämlich noch weitaus mehr Unsinn unter MacOS anstellen, zumal es im Gegensatz zu Java nicht in einer Sandbox läuft. Wie du richtig sagst, ist Java ungleich JavaScript - allerdings ist letzteres die Sicherheitslücke, da es sich auf die Implementation im Browser verlässt, was die Abschottung vom Betriebssystem betrifft.

Gruss,
Dirk

 

[Retrax]

Wieso ist das "Quatsch", und wieso ist es eigentlich in Foren so normal, dass man andere von "oben herab" schnell mal beleidigt? Kann man das nicht auch auf einer sachlichen Ebene argumentieren, ohne mit solchen Termini wie "Unsinn", "Quatsch",... um sich zu werfen? Das wirkt auf mich immer sehr unprofessionell und arrogant, und weist auf ein kleines Ego hin. Hast Du das wirklich so nötig, Scotch?

Letztens kam doch bei Heise ein Artikel, dass Lücken in Java das häufigste Angriffsziel darstellen..., und da ist es doch verständlich, dass Apple konsolidiert, oder?

 

[Pascolo]

Java habe ich bei mir schon länger deaktiviert und bisher keine Probleme gehabt. Java braucht es meistens nicht, ausser bei gewissen Chat- oder Spieleseiten.