Schädling nimmt Mac OS X ins Visier

BetriebssystemSicherheitSicherheitsmanagementVirusWorkspace

Die Sicherheitsfirmen Trend Micro und Intego warnen vor einer Schadsoftware, die sich als Anwendungssoftware tarnt und Mac-Systeme attackiert.

Mac-Foren und Websites rund um Apple-Software werden zur Zeit gezielt mit Malware unterwandert. Angreifer verteilen einen Schädling, der sich als Installationsprogramm für die Mac-Software iPhoto ausgibt. Statt einer Software zur Bildbearbeitung und Fotoverwaltung handeln sich die Anwender aber ein Backdoor-Programm namens OSX_HellRTS.A ein, warnt Trend Micro.

Zuerst wurde die neue Variante von Intego entdeckt, einem Sicherheitsanbieter für den Mac. Es handelt sich bei HellRTS nach Informationen von Intego um eine neue Variante einer Schadsoftware, die bereits 2004 erstmals aufgetaucht ist.

Die Malware greift sowohl PowerPC- als auch Intel-Maschinen unter OS X an. Das Backdoor-Programm erlaubt es den Kriminellen, auf den infizierten Mac-Rechner zuzugreifen und ihn zu kontrollieren. Der Virus dupliziert sich selbst und platziert sich unter geänderten Namen in verschiedenen Anwendungen, was das Aufspüren erschwert und den Start des Backdoor-Programms beim Systemstart sicherstellen soll. Beide Sicherheitshersteller bieten Virenscanner, die Mac-Anwender vor dem Backdoor-Angriff schützen. (Jacqueline Pohl)