Navigation auf uzh.ch

Suche

Vetsuisse-Fakultät

Viren, Würmer und Trojaner

Ein Erklaerungsversuch

Vermehrt wird in der Presse berichtet, dass Viren auf dem Mac sich verbreiten. Anfangs April 2012 hat die russische Anti-Viren-Firma Dr.Web (www.drweb.com) verlauten lassen, dass auf dem Mac ein modifizierter Trojaner 550'000 Macs infiziert habe.

Bei der ersten Version von Flashback handelte es sich um einen Trojaner, welcher vorgaukelte, man muesse eine neuere Version von Adobe Flash installieren, welcher dann den Code beinhaltete. Die aktuelle Version aber koenne sich beim Besuch einer Webseite direkt im System - via eines Fehlers in Java - einnisten.

Wie schlimm ist den Flashback?

Flashback in seiner neuesten Inkarnation veraendert eine Java-Umgebungsvariable, welche ermoeglicht, dass Schad-Code nachgeladen wird. Es wurde offenbar festgestellt, dass Macs nach der Infizierung gewissen Informationen wie Hardware-Adresse, User-Status (admin/user), Kernel-Version, Malware-Version, etc. an den control-server geschickt habe. Was dann mit diesen Informationen gemacht wurde, ist nicht bekannt.

Verwenden wir die Situation aber als Wake-Up Call fuer uns Mac-User.

Was tun?

  • Betriebssysteme 10.6 oder neuer verwenden und regelmaessig updaten
  • Nicht als Administrator arbeiten
  • Gesunde Vorsicht walten lassen, beim Besuch von fremden Webseiten und dem oeffnen von Anhängen im E-Mail
  • Die Universitaet bietet einen Virenscanner fuer Mac an. Er wird Makro-Viren und Windows Malware finden und dabei sehr viel CPU-Zeit konsumieren. Da es auf dem Mac noch keine wirklichen Viren ("nur" einige wenige Trojaner) gibt, gibt auch noch keine effizienten Viren-Scanner.
  • Schalten Sie Ihre Firewall ein
  • Bei Unklarheiten kontaktieren Sie Ihren EDV-Koordinator oder mich direkt.

Weitergehende Informationen

http://www.macmark.de/blog/osx_blog_2012-04-a.php

Endeckung und Entfernung : http://reviews.cnet.com/8301-13727_7-57410096-263/how-to-remove-the-flashback-malware-from-os-x/

Zusammenfassung: http://www.macworld.com/article/1166254/what_you_need_to_know_about_the_flashback_trojan.html

Neueste Entwicklung: http://reviews.cnet.com/8301-13727_7-57424299-263/snow-leopard-hit-hardest-by-flashback-malware/

Weiterführende Informationen

Virus

Ein Programm-Code, welches sich an einen Wirteprogramm haengt und so ausgefuehrt wird. Hat i.d.R. eine Replikationscode um sich auf andere Rechner weiterzupflanzen (Makro, E-Mail-Attachment, Bild-Inhalt, etc.)

Wurm

Ein Programm, welches Fehler im Betriebssystem oder in Programmen (z.B. E-Mail, Browser, etc.) verwendet, um sich ueber Datentraeger oder Netzwerke selbstaendig fortzubewegen.

Trojaner

Ein Programm, welches vorgibt eine spezielle Funktion auszufuehren, aber im Hintergrund eigenen Programmcode installiert und ausfuehrt.

Malware

Von malicious software, also ein Programm, welches schlechtes auf dem Rechner tut (ausspionieren, Daten veraendern/loeschen, etc.) Dazu gehoern also Viren, Wuermer und Trojaner.