Bergland

Ein sog. Mac-Trojaner namens OSX.RSPlug.a ist auf zahlreichen Porno-Websites entdeckt worden. Er soll die User durch das Ändern der Mac-DNS-Einstellungen auf Phishing-Sites locken. “Das ist die erste (1.) gezielte Attacke auf Mac-User durch eine professionelle Malware-Organisation”, sagt Alex Eckelberry, Chef des Sicherheitsspezialisten Sunbelt.
Apples geringe Marktverbreitung hindert jedoch nach Expertenmeinung die Ausbreitung derartiger Angriffe. Die aktuelle Gefahr durch den Trojaner sollte deshalb nicht überbewertet werden. “Mac-User sollten aber nicht glauben, dass sie unverwundbar sind, nur weil sie einen Mac nutzen”, sagt Sicherheitsexperte Bojan Zdrnja vom Internet Storm Center. Mittlerweile seien Millionen von neuen Mac-Geräten auf dem Markt, auf denen das Betriebssystem OS X laufe - neben Computern und Ibooks auch der Ipod Touch oder das Iphone, gibt auch Eckelberry zu bedenken.
Den OSX.RSPlug.a können sich Mac-User nur beim Anschauen von Videos auf infizierten Porno-Websites einfangen. Klickt der Anwender dort auf einen Link, um das Video aufzurufen, öffnet sich ein Dialogfeld, in dem dazu aufgefordert wird, für Quicktime zusätzliche Software zu installieren. Abhängig von den Browser-Einstellungen startet der Download automatisch. Noch ist unklar, wie viele Pornoseiten infiziert sind. Sicherheitsspezialist Intego warnt jedoch vor einer groß angelegten Spamattacke in Apple-Foren und -Communities, die Mac-User auf Phishing-Sites locken soll.
Als Schadfunktion verbiegt der Trojaner dann die DNS-Einträge auf vom Virenbastler kontrollierte Server, der den Browser mit gefälschten DNS-Antworten für eBay, Paypal und einige Banken- auf Phishing-Seiten umleitet, und erstellt einen Cronjob, der jede Minute diese Einstellung überprüft und gegebenenfalls wiederherstellt. Intego zufolge gibt es unter Mac OS X 10.4 keine Möglichkeit, die DNS-Einträge in der Bedienoberfläche ausfindig zu machen; unter Mac OS X 10.5 (Leopard) kann man sie in den erweiterten Netzwerkeinstellungen finden.
Laut Sunbelt erkennt bislang keiner der Virenscanner auf Virustotal den Schädling. Von dem Trojaner scheint es bereits einige wenige Variationen zu geben, wie Intego anhand mehrerer Downloads herausgefunden hat. Als Schutzmaßnahme können Anwender vorerst nur Vorsicht walten lassen oder auf einen Virenscanner für Mac OS X setzen, in der Hoffnung, dass der Antivirenhersteller den Schädling bereits kennt und dafür eine Signatur bereitstellt.

Eine Vorabversion des für Oktober erwarteten Mac OS X 10.5 (Leopard) haben Hacker so modifiziert, dass die Installation des Apple-Betriebssystem auch auf einem gewöhnlichen PC möglich ist.
Schon vor Wochen kursierten in einschlägigen Foren Anleitungen, wie man Beta-Versionen von Leopard so modifizieren kann, dass diese auch auf herkömmlichen Standard-PCs funktionieren. Aufgrund der komplexen Prozedur mit dem manuellen Austausch einiger Kernel-Extensions war dieser Weg jedoch nur Spezialisten vorbehalten. Das von einem Hacker in Umlauf gebrachte DVD-Image vereinfacht die Setup-Prozedur, sodass sich kaum ein Unterschied zu der sehr einfachen Installation in Verbindung mit einem Original-Mac ausmachen lässt: lediglich einige Treiber muss der Anwender für die entsprechende Hardware auswählen. Möglich wurde die Erstellung einer Install-DVD für PCs, weil ein anderer Hacker eine Kernel-Version entwickelt hat, die die Koppelung des Betriebssystem-Kerns an die Apple-Hardware umgeht.
Die Installation der modifizierten Leopard-Version ist allerdings auf Systeme mit Intel-CPUs mit SSE3-Erweiterung und Mainboards mit High Precision Event Timer (HPET) begrenzt. Mit dieser Hardwareausstattung gelingt die Installation von Mac OS X sehr einfach. Für eine optimale Performance der wichtigen Grafikschnittstellen Quartz Extreme und OpenGL sind ältere ATI- und Nvidia-Grafikkarten gut geeignet. Neuere Modell scheiden wegen fehlender Treiber aus. Während die Stabilität und Performance sich nicht von echten Macs unterscheidet, fehlen dem PC-System mit modifzierter Mac-OS-Version jedoch einige Features, die auf Original-Apple-Hardware zur Verfügung stehen: So ist beispielsweise der Standby-Modus nur in den seltensten Fällen funktionsfähig.