Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Willkommen im Club: Anzeichen für erstes Botnetz aus Macs
dataandi
Beitrag 18.04.2009, 18:16
Beitrag #1



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.082
Mitglied seit: 27.08.2007
Mitglieds-Nr.: 6.384

Betriebssystem:
Win 7 + Ubuntu
Virenscanner:
Avast IS
Firewall:
DrayTek Vigor2130



ZITAT(http://www.heise.de/security/Anzeichen-fuer-erstes-Botnetz-aus-Macs-Update--/news/meldung/136367)
News Meldung vom 18.04.2009 13:16

Anzeichen für erstes Botnetz aus Macs (Update)

Mitarbeiter des Software-Hauses Symantec berichten im "Virus Bulletin" von einer direkten Verbindung zwischen einer präparierten Kopie von Apples Software iWork 09 und dem anscheinend ersten Botnetz aus Mac-OS-X-Rechnern. Demnach konnten Mario Ballano Barcena und Alfredo Pesoli zwei Malware-Varianten eines Trojaners identifizieren – OSX.Iservice und OSX.Iservice.B, die mit verschiedenen Methoden das Benutzerpasswort ausspähen und die Kontrolle über den infizierten Mac übernehmen.
Anzeige

Beide Trojaner-Varianten wurden in manipulierten Kopien der Programme iWork 09 und Adobe Photoshop CS4 gefunden, die über BitTorrent-Downloads verbreitet werden. Bei den Programmen handelt es sich um Demo-Versionen, die um Installationspakete für die Trojaner erweitert wurden. Die Macs der Torrent-Nutzer, die sich die präparierten Dateien beschafften, wurden während der Installation der Demo-Programme infiziert. Symantec nimmt an, dass einige Tausend Macs betroffen sind.

(Update:) Unter Berufung auf den IT-Sicherheitsexperten David Taylor von der Uni Pennsylvania berichtete die Online-Ausgabe der Washington Post bereits vor drei Jahren über Botnetze aus Mac-OS- und Linux-Rechnern. Der im Herbst 2005 gefundene Schad-Code nutzte allerdings eine PHP-Schwachstelle – deshalb ist es wahrscheinlich, dass damals eher Webserver und keine Desktop-PCs befallen waren.

Die jetzt aufgetauchte Schadsoftware ist zwar bereits bekannt, aber nun gibt es laut den Symantec-Autoren Hinweise dafür, dass die gekaperten Rechner missbraucht worden sind, um den Dienst einer nicht genannten Website mit DDoS-Attacken zu stören. Grundlage dafür sei ein PHP-Skript, das mit Root-Rechten ausgeführt wurde. Zwar seien die Angriffe nicht direkt beobachtet worden, aber aus der im Skript verwendeten Web-Adresse und einem nicht näher bezeichneten Angriffsprotokoll auf ebendiese Adresse, sei auf das Mac-Botnetz als Werkzeug rückzuschließen. Im Weiteren beschreibt der Beitrag die Peer-to-Peer-Funktion des Botnetzes, die Verschlüsselung der Kommunikation und anderes mehr. Die Autoren schließen aus der Analyse des Schädlings, dass aufgrund dessen flexiblen und erweiterbaren Ansatzes weitere Versionen keine Überraschung wären. (dz/c't)


Eigentlich nur eine Frage der Zeit... sad.gif


--------------------
Gruß Andi

Go to the top of the page
 
+Quote Post
blubber
Beitrag 20.04.2009, 00:04
Beitrag #2



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.478
Mitglied seit: 23.02.2007
Wohnort: Mutter Erde
Mitglieds-Nr.: 5.868

Betriebssystem:
Windows Se7en 64bit
Firewall:
Windows FW + Router



Tja.... und jetzt fehlt nur noch Linux... whistling.gif


--------------------
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 07:13
Impressum