radschlaeger
Moderator Threadersteller
Dabei seit: 10.12.2004
Ort: Neuss
Alter: 57
Geschlecht:
|
Verfasst Fr 27.06.2008 09:52
Titel Trojanerwarnung für Macs |
|
|
XING hat geschrieben: | Trojaner zielt auf Mac-User
20. Jun 2008 18:00 Uhr - sw
Im Internet ist ein Trojaner aufgetaucht, der auf Macs zielt und eine Schwachstelle im Apple-Betriebssystem ausnutzt. Er kursiert nach Angaben von SecureMac unter den Namen "ASthtv05" (60 KB) und "AStht_v06" (3,1 MB) in Tauschbörsen und via iChat und kann enormen Schaden anrichten. So versucht der Trojaner u. a. Tastatureingaben zu protokollieren, Passwörter auszuspähen, Ports in der Firewall zu öffnen, Filesharing zu aktivieren und über die iSight-Kamera Bilder vom Anwender anzufertigen. Dazu macht sich der Trojaner eine kürzlich entdeckte Sicherheitslücke im Remote Desktop Agent von Mac OS X 10.4.x/10.5.x zunutze.
Diese Lücke ermöglicht es Angreifern, an root-Rechte zu gelangen. "Ursache des Problems ist der ARDAgent, der als Teil des Remote-Managements das SUID-Bit gesetzt hat. Der ARDAgent (Apple Remote Desktop) ist in der Lage, AppleScripte mit Root-Rechten zu starten, die ihrerseits wieder Shell-Befehle enthalten können – und das Ganze ohne die Eingabe eines Passwortes", erläutert heise online.
Allerdings kann der Trojaner nur dann Schaden anrichten, wenn in den Systemeinstellungen unter "Sharing" die Option "Entfernte Verwaltung" (Mac OS X 10.5.x) bzw. "Apple Remote Desktop" (Mac OS X 10.4.11; nur bei installiertem Apple Remote Desktop Client) deaktiviert ist. Sicherheitshalber sollte diese vorerst aktiviert werden, bis Apple einen Bug-Fix liefert. Programme wie VirusBarrier X5 oder MacScan können den Schädling finden und eliminieren. Grundsätzlich gilt: Vorsicht bei Dateien unbekannter Herkunft. |
Zitat: | Die "Gefahr" kann wie folgt gebannt werden:
sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent |
|
|