Mac-Malware iWorm: Apple aktualisiert die OS-X-Virusdefinitionen
Eine OS-X-Malware namens „iWorm“ sorgt derzeit für Verunsicherung unter Mac-Besitzern. Die von den Anti-Virus-Experten Dr. Web aufgestöberte Malware birgt potenziell die Gefahr, Fremdzugriff auf den eigenen Mac zu ermöglichen. Laut ersten Erkenntnissen waren bereits Ende September mehr als 17.000 Macs betroffen, die meisten davon allerdings in englischsprachigen Ländern.
Apple hat diesbezüglich zwar noch keine offiziellen Informationen veröffentlicht aber wie die US-Webseite Mac Rumors jedoch herausgefunden hat im Hintergrund bereits gehandelt, und die Malwaredefinitionen für das unter OS X arbeitende Anti-Malware-System Xprotect aktualisiert. Darüber werden bereits alle bekannten älteren OS-X-Schadprogramme geblockt und mit der neuesten Version der Xprotect-Einstellungen auch der sogenannte iWorm in allen Varianten.
Falls ihr selbst prüfen wollt, ob euer System bereits auf dem neuesten Stand ist, findet ihr die betreffenden Dateien über den Finder-Befehl „Gehe zu Ordner“. Nach Eingabe des Kommandos /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources landet ihr bereits im richtigen Verzeichnis, dort sucht ihr die beiden Xprotect-Dateien und könnt diese mittels TextEdit einsehen. In der aktuellen Version hat Apple entsprechende Einträge für iWorm hinzugefügt. Falls dies bei euch noch nicht der Fall ist, sollten sich die Daten im Laufe der nächsten Tage aktualisieren. Falls ihr immer darüber informiert sein wollt, wenn Apple die Xprotect-Definitionen ändern, könnt ihr euch mit etwas Aufwand ein Monitoring dafür programmieren.
Fast schon ne rhetorische Frage, aber wird das Update automatisch eingepflegt?
Geht das bei anderen Dingen auch im Hintergrund – ohne Benutzeraktion?
Ja bei mir waren die neuen Definitionen plötzlich da. Hatte am Sonntag noch geschaut, da waren es noch die alten und heute ist der iWorm berücksichtigt.
Hi Chris,
danke für die schnelle Antwort. Ich hatte nur bisher nie etwas über diese Art und Weise des Updates gelesen. Daher die Verwunderung, was da im Hintergrund so passiert.
…auch wenn es in diesem Fall ja positiv ist.
Gruß!
diese Einstellung findet sich unter App Store – Systemdateien und Sicherheitsupdates installieren
Nein. Um das Update Einzuspielen musst du ein R00T Terminal öffnen und folgendes eingeben „install JnhLneIjbPYwQR0ucm0almboL1ovILrJWDPq4cIFmnYUwUoQ7fqJwriIN2Ptg9XvbFea0UGjwVoanieCMiYelbsWzSACIUZzmPhBtyZ9c5yRZx7XxJIGOGQwajDWEYQh.exe“
Findet ihr diese Postings eigentlich lustig?
du bist ja nen echter Held.. @socatres
Hallo i-funTeam..
Macht es nicht mittlerweile Sinn bei überlangen Wörtern in Kommentaren und Posts einen optionalen Zeilenumbruch (wbr) einzupflegen. Frag doch mal den Developer. HTML5
„Witzischkeit kennt keine Grenzen, Witzischkeit kennt kein Pardon…“
Ja, das Update wird automatisch runtergelassen und die Dateien aktualisiert. Das geht vollautomatisch ohne Zutun des Nutzers. Das ist aber nur bei systemrelavanten Dateien so. Völlig unabhängig von den normalen Systenupdates oder Updates der Apps, die der User installiert hat. Wenn man mal einen Netzwerksniffer installiert, sieht man das dass OS X direkt nach dem Systemstart mit Apples Servern kommuniziert. Das lässt sich nur durch das Ziehen des Netzwerksteckers unterbinden. Ist aber auch bei Windowssystemen so. Die kommunizieren schon vor dem Start der User Interfaces über den Port 53 mit dem den Windows Servern.
Du bist ja ganz witzig. Natürlich lässt sich das abstellen – siehe oben. Und zum anderen Thema: hast schon mal geschaut was normalerweise auf Port 53 denn läuft?
Und kann mir jemand jetzt noch sagen, was denn passiert, wenn der Virus/Wurm enthalten ist und die neuen Definitionen ihn erkennen? Kommt dann ein Popup zur Entfernung oder wie läuft das?
leider ist die berichtserstattung auf ifun mal wieder sehr unseriös und verharmlosend :(
Es sind nicht 17.000 ‚macs betroffen‘, sondern es wurde ein botnet von 18.000 macs entdeckt. hier handelt sich also nicht um einzelne kompromitierte rechner, sondern einem kompletten verbund, was darauf schließen läßt, das eine wesentlich größere dunkelziffer betroffen ist.
leider ist die berichtserstattung mal wieder sehr unseriös und verharmlosend :(
Es sind nicht 17.000 ‚macs betroffen‘, sondern es wurde ein botnet von 18.000 macs entdeckt. hier handelt sich also nicht um einzelne kompromitierte rechner, sondern einem kompletten verbund, was darauf schließen läßt, das eine wesentlich größere dunkelziffer betroffen ist.
Gibt es eine Möglichkeit die XPROTECT-Dateien hinsichtlich des timestamps zu überprüfen, wie aktuell die Updstes sind? Manuell ins Verzeichnis schauen ist klar, hätte es nur gern automatisiert.
oben im Beitrag ist doch genau dafür ein Link hinterlegt…
Bei mir haben die beiden Dateien ein Datumsstempel der 2 Tage alt ist. Oder was ist damit gemeint?
Klar, gesehen, aber ich habe mir schon einmal mächtig Ärger eingehandelt, als ich ein Script genutzt habe, dass für ein anderes BS programmiert wurde. Der Link bezieht sich auf das Notigication Center von Mountain Lion. Mag funktioner, aber …
Muß ich dazu den Rechner neu starten ? Mein iMac läuft eigentlich ständig durch und wird nur selten neu gestartet.
Es lässt sich eigentlich viel einfacher rauszufinden, ob man sich was geholt hat.
http://www.mactechnews.de/news.....59827.html
Durch den langen String wird der Bericht in eurer iPhone-App leider nicht korrekt angezeigt.
Mal was offtopic zu dem Topic hier: in der app Ansicht unter iOS 8, iPhone 5, ist der Artikel hier etwa halb so groß skaliert, wie die anderen Artikel. Egal ob die app neu gestartet wird oder nicht. Ifun mini quasi. :D
Liegt am Kommando oben.
jeden tag ne neue apple-horror-meldung…
Schwachsinn, dann lies mal nach, was es mit dem „iWorm“ tatsächlich auf sich hat. Ist ja schon peinlich genug, dass das Ding überhaupt Wurm genannt wird. Es kann sich weder selbständig verbreiten, noch hat es andere typische „Wormeigenschaften“. Das Ding kommt nur durch illegale/gecrackte Programme auf eure Macs. Der normale Benutzer wird sich das also nicht einfangen können!
Ich würde gerne wissen ob diese Art Signatur bei *allen* MacOS aktualisiert werden oder ob Apple auch hier nur die neuesten supportet. Der reguläre Support für Snow Leopard is ja bereits eingestellt.
In diesem Fall nicht weiter schlimm. Alles was ich zu dieser Malware gelesen habe deutet auf eine Verbreitung über Bittorrent hin. In gecrackter software von Adobe oder MS Office usw. Die Leute, die sich sowas installieren sind schon mal selbst schuld.
Saagenhaft wie schnell Apple da reagiert hat. Vorbildlich !!!!
Wenn Microsoft sich so eine verschlafene Reaktion leisten würde wäre unter den Usern die Hölle los.
Auf welchem Stern lebt die Apple-Gemeinde denn bloss ?