Sicherheitswarnung von Intego
Intego schützt vor dem neuen Trojanischen Pferd, das auf Mac OS X abzielt:
„Oompa-Loompa“, auch bekannt als „OSX/Oomp-A“ oder „Leap.A“
Austin (Texas, USA), den 16. Februar 2006 - Intego, der Sicherheitsspezialist für den Macintosh, schützt mit seinem Antivirusprogramm VirusBarrier vor dem neu entdeckten Trojanischen Pferd „Oompa-Loompa“, auch bekannt als „OSX/Oomp-A“ oder „Leap.A“. Dieses Trojanische Pferd greift die Sicherheit von Macintosh-Computern mit PowerPC-Prozessoren an, auf denen das Betriebssystem Mac OS X installiert ist.Das Trojanische Pferd „Oompa-Loompa“ reproduziert sich, indem es sich selbst an die iChat-Kontakte des Benutzers weiter versendet. Es löscht zwar keine Dateien, infiziert aber Programme auf den Computern, auf denen es ausgeführt wird. Auf diese Weise werden die Programme aktiviert, um den Virus weiterzuverbreiten.
Es gibt zwei Versionen dieses Trojanischen Pferdes. Das Virus Monitoring Center von Intego hat sofort nach der Entdeckung dieser Gefahr aktualisierte Virusdefinitionen entwickelt, die am 14. Februar 2006 veröffentlicht wurden. So wurde sichergestellt, dass die Programme VirusBarrier X und VirusBarrier X4 das Trojanische Pferd „Oompa-Loompa“ entfernen. Alle Benutzer von Intego VirusBarrier X und VirusBarrier X4 sollten überprüfen, ob Ihre Virusdefinitionen auf dem aktuellsten Stand sind. Verwenden Sie hierzu den Fensterabschnitt „NetUpdate“ in den Systemeinstellungen von Mac OS X.
Dieses Trojanische Pferd taucht zunächst in Form einer komprimierten Datei namens „latestpics.tgz“ auf. Nach dem Entpacken scheint es sich dann um eine Grafikdatei zu handeln.Wenn der Benutzer die Datei, in der Erwartung ein Bild angezeigt zu bekommen, mit einem Doppelklick öffnet, platziert das Programm eine Datei namens „apphook.bundle“ im Ordner „InputManagers“ des Benutzers. Auf diese Weise reproduziert sich das Computerprogramm in allen anderen Cocoa-Anwendungen, die der Benutzer startet.Mit „Spotlight“ sucht das Trojanische Pferd nach den vier zuletzt verwendeten Programmen und infiziert diese.Der Input-Manager „apphook.bundle“ versucht, eine Kopie der Originaldatei „latestpics.tgz“ an jede Person auf der iChat-Kontaktliste des Benutzers zu versenden.Da die Benutzer diese Datei so von Freunden und Kollegen empfangen, nehmen sie leicht an, dass es sich um eine sichere Datei handelt und entpacken diese zunächst mit einem Doppelklick. Anschließend doppelklicken sie noch einmal darauf, um sich die Datei „anzusehen“.
Intego empfiehlt Macintosh-Benutzern normalerweise, nur Dateien und Programme aus vertrauenswürdigen Quellen herunterzuladen und zu öffnen. In diesem Fall jedoch erhalten die Benutzer das Trojanische Pferd über iChat von Ihren Freunden und Kollegen. Sie sind daher geneigt anzunehmen, es handle sich um eine seriöse Datei. Benutzer sollten unerwartete Anhänge, die Sie über iChat von einer Person auf ihrer Kontaktliste erhalten, aus diesem Grund sehr sorgfältig prüfen. Alle Benutzer sollten ihre Virusdefinitionen aktualisieren und Dateien, die sie per E-Mail oder über iChat erhalten, niemals öffnen. Es sei denn, sie wissen genau, dass die Dateien sicher sind.
Weitere Informationen über das Trojanische Pferd „Oompa-Loompa“ sowie Fragen und Antworten zu diesem Thema erhalten Sie unter: http://www.intego.com/de/news/pressroom.asp
Über Intego
Intego entwickelt und vertreibt Desktop-Software für Sicherheit im Internet und den Schutz vertraulicher Daten für Macintosh.
Intego stellt eine umfassende Auswahl von Software bereit, mit der Benutzer und ihre Mac-Computer vor den im Internet lauernden Gefahren geschützt werden. Die mehrsprachige Software und die Kundenunterstützung von Intego erhalten in regelmäßigen Abständen Auszeichnungen von den ‚Mac’-Magazinen und schützen derzeit mehr als eine Million Benutzer in über 60 Ländern. Intego hat Firmenhauptsitze in den USA, Frankreich und Japan.
Da die mit dem Internet verbundenen Risiken ständig zunehmen, arbeitet Intego mit voller Kraft an der Entwicklung neuer Software, mit der Benutzer und ihre Mac-Computer vor den neuesten Übergriffen auf die persönlichen Daten und auf die Sicherheit ihrer Computer wirkungsvoll geschützt werden.
We protect your world. Wir schützen Ihre Welt.
# # # #
|
