Mac Wurm verursacht Sicherheitsbedenken

Antiviren-Experten haben Mac-Benutzer und Systemadministratoren davor gewarnt, nach der Entdeckung eines Wurms, der auf Mac OS abzielt, selbstzufrieden zu werden X-Betriebssystem.

Die Mac-Plattform ist nicht immun gegen Sicherheitsbedrohungen, da sie durch Schwachstellen (viele davon aus Unix-Komponenten) und mehrere tausend Makroviren beeinträchtigt sind. Allerdings sind Würmer auf dem Mac seit Ende der 1980er Jahre alles andere als bekannt, sagten Sicherheitsexperten.

Das Erscheinen des Openers oder Renepo-Wurms könnte darauf hindeuten, dass Würmer sich wieder für die Plattform interessieren, möglicherweise weil sie es ist "Es ist einfach, böswilligen Code zu schreiben, der auf dem Mac sowie anderen Unix-Varianten läuft", sagte der Experte.

"Hoffentlich wird die Existenz von Renepo eine rechtzeitige Warnung für alle Mac-Nutzer sein, die immer noch davon ausgehen, dass sie sicher sind sind nicht an der Mac-Plattform interessiert ", sagte Paul Ducklin, Leiter Technologie für den Sophos-Markt bei Sophos.

Der Wurm mit dem Namen SH / Renepo-A von Sophos, MacOS.Renepo.B von Symantec und Unix /Opener.Worm von McAfee wurde am Freitag entdeckt und Antiviren-Anbieter haben am Wochenende Schutz bereitgestellt. Es kommt in Form eines Bash-Shell-Skripts an und repliziert sich über lokale Netzwerke.

Allerdings ist seine Verbreitungsfähigkeit begrenzt, da es keine E-Mail- oder File-Sharing-Programme verwendet, um Kopien von sich selbst zu verteilen, so die Forscher. Der Wurm benötigt außerdem einen hohen Zugriffsschutz, um einen PC zu infizieren, so dass er auf einem System ausgeführt wird, das auf andere Weise bereits kompromittiert wurde, so Sophos.

Angesichts dieser Einschränkungen ist der Wurm immer noch besonders destruktiv und weil es Protokollierungs-, Antiviren- und Sicherheitssoftware ausschaltet, ist es schwierig zu sagen, ob ein betroffenes System von zusätzlichen Problemen betroffen ist, sagten die Forscher.

Der Wurm sammelt vertrauliche Daten wie Passwörter und meldet infizierte Daten Systeme auf einen Remote-Server.

Apple wurde kürzlich angegriffen, um die Schwere von Mac OS X Sicherheitslücken herunterzuspielen, um den Eindruck zu erwecken, dass Mac-Benutzer sicherer sind als Benutzer anderer Plattformen.

Im Mai zum Beispiel Die Sicherheitsexperten kritisierten das Unternehmen, weil es sich bemüht hat, eine ernste Schwachstelle als "theoretisch" zu bezeichnen. Kürzlich korrigierte Apple in OS X einen Stapel von 15 Fehlern, gefolgt von einer Korrektur für einen Fehler in iChat, der es Angreifern ermöglicht hätte, bösartigen Code auf einem System auszuführen.