Viren für Mac

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Viren für Mac

      Hab mir mal die Mühe gemacht und all die Viren zusammengesucht die speziell für Mac geschrieben wurden.
      ANTI
      Das Virus ANTI trat zum ersten Mal in Frankreich, u.z. im Jahre 1989 auf. Die erste Variante dieses Virus war ANTI?A. Die zweite Variante namens ANTI?B wurde im Jahre 1990 entdeckt. Dieses Virus infizierte Anwendungsprogramme, aber keine System- und Datendateien. Das Virus ANTI kann nur Macintosh-Betriebssysteme bis zum System 6 befallen.
      Dieses Virus, dessen Name von der eingebetteten Textzeichenfolge "ANTI" abgeleitet wurde, war ein relativ gefährliches Virus, da es Anwendungsprogramme beschädigte, die dann nicht mehr einwandfrei funktionieren konnten. Vom Virus ANTI infizierte Anwendungsprogramme können nicht repariert werden, sodass eine Neuinstallation dieser Anwendungsprogramme erforderlich ist. Diese Beschädigung der infizierten Anwendungsprogramme wurde höchstwahrscheinlich nicht vom Programmierer dieses Virus beabsichtigt, da sich das Virus lediglich selbst reproduziert und keine anderen Auswirkungen nach sich zieht.
      Es sieht so aus, als sei die Variante ANTI?B noch vor der Variante ANTI?A entwickelt worden, da die Variante ANTI?A Programmcode enthält, der die Variante ANTI?B neutralisiert. Bis auf diesen Unterschied ähneln sich die beiden Varianten sehr.
      AutoStart
      Im Mai 1985 wurde der erste Macintosh-Wurm entdeckt. Dieser Wurm verbreitete sich vor allem schnell über Südostasien, und danach über den gesamten Erdball. Der Wurm tritt in folgenden Varianten auf: AutoStart 9805?A, AutoStart 9805?B, AutoStart 9805?C, AutoStart 9805?D, AutoStart 9805?E und AutoStart 9805?F.
      Dieser Wurm kann sich nur verbreiten, wenn beim betroffenen Macintosh die Funktion "Auto-Start" von QuickTime aktiviert ist und eine mit dem Wurm infizierte CD?ROM beim Betriebssystem angemeldet wird. Der Wurm kopiert sich selbst in Form mehrerer Dateien in den Ordner "Systemerweiterungen". Die Dateien haben folgende Bezeichnungen: "Desktop Print Spooler", "Desktop Print Spooler" oder "DELDesktop Print Spooler".
      Der AutoStart-Wurm kann gravierende Schäden verursachen, indem er Dateien löscht und Daten zerstört. Die verschiedenen Varianten attackieren unterschiedliche Dateitypen. Beschädigte Dateien werden mit "Datenmüll" überschrieben und können weder repariert noch wiederhergestellt werden. Mit dem AutoStart-Wurm infizierte Macintosh-Computer fallen durch eine außergewöhnlich große Anzahl von Festplattenzugriffen in Zeitintervallen von 3, 6, 10 oder 30 Minuten auf. Unter Umständen ist im Menü "Programme" das Programm "Desktop Print Spooler" zu sehen.
      CDEF
      Das Virus CDEF wurde zuerst im Jahre 1990 in Ithaca im US-Bundesstaat New York entdeckt. Kurz danach wurde der Programmierer dieses Virus, von dem auch das Virus WDEF stammt, verhaftet. Der Name dieses Virus kommt daher, dass es eine CDEF-Ressource in den Macintosh-Schreibtischdateien verwendet, um sich zu reproduzieren. CDEF-Ressourcen sind normalerweise in bestimmten Anwendungsprogrammen und auch in der Systemdatei enthalten. Dies bedeutet, dass eine Datei, in der diese Ressource enthalten ist, nicht unbedingt mit dem Virus CDEF infiziert sein muss. Schreibtischdateien enthalten aber normalerweise keine CDEF-Ressource.
      Das Virus CDEF infiziert ausschließlich Schreibtischdateien und verbreitet sich auf diese Weise von Datenträger zu Datenträger, da der Macintosh beim Anmelden eines Datenträgers die darauf befindlichen Schreibtischdateien ausliest. Dieses Virus wurde nicht programmiert, um Schäden zu verursachen, kann aber wie viele anderen Computerviren zu Fehlfunktionen eines Macintosh führen.
      Im Jahre 1993 wurde eine zweite Variante des Virus CDEF entdeckt, die sich nur geringfügig von der ersten Variante unterscheidet.
      CODE1
      Das Virus CODE?1 wurde zuerst im Jahre 1993 in den USA entdeckt. Es ist weitgehend unschädlich und infiziert lediglich die Systemdatei sowie Anwendungsprogramme. Wenn der mit diesem Virus infizierte Macintosh am 31. Oktober eines beliebigen Jahres gestartet wird, benennt das Virus den Systemdatenträger in "Trent Saburo" um. Dieses Virus kann sich zwar auf andere Macintosh-Computer verbreiten, verursacht aber nur Systemabstürze und beschädigt Anwendungsprogramme.
      CODE 256
      Das Virus CODE 252 wurde im Jahre 1992 in den USA entdeckt. Es infiziert sowohl die Systemdatei als auch Anwendungsprogramme. Wenn ein damit infizierter Macintosh zwischen dem 6. Juni und dem 31. Dezember eines beliebigen Jahres gestartet wird, erscheint folgende Meldung auf dem Bildschirm:
      You have a virus.
      Ha Ha Ha Ha Ha Ha Ha
      Now erasing all disks...
      Ha Ha Ha Ha Ha Ha Ha
      P.S. Have a nice day
      Ha Ha Ha Ha Ha Ha Ha
      (Click to continue...)
      Trotz dieser Meldung löscht das Virus keine Dateien. Zu jeder anderen Zeit des Jahres (also vor dem 6. Juni) kopiert sich das Virus nur selbst aus Anwendungsprogrammen in die Systemdatei und von dort in andere Anwendungsprogramme. Unter System 7 gab es Systemabstürze und beschädigte Dateien; allerdings kopierte sich das Virus nicht in andere Anwendungsprogramme. Dieses unsachgemäß programmierte Virus verursacht Systemabstürze und andere Schäden, da sein Programmcode mehrere Fehler enthält.
      CODE 9811
      Das Virus CODE 9811 wurde im November 1998 in Schweden entdeckt. Es verbirgt Anwendungsprogramme und ersetzt diese durch Dateien mit willkürlich gewählten Namen, die zudem "Datenmüll" enthalten. Mit einer Wahrscheinlichkeit von 25 % erscheint an Montagen die folgende Meldung auf dem Bildschirm des mit diesem Virus infizierten Macintosh: "You have been hacked by the Praetorians". Gleichzeitig erscheinen symbolisch gezeichnete Würmer auf dem Schreibtisch des Macintosh. Dieses Virus versucht auch, Antivirussoftware vom Systemdatenträger des infizierten Macintosh zu löschen.
      CODE 32767
      Dieses Virus wurde im Jahre 1997 entdeckt und ist sehr selten. Das Virus versucht einmal im Monat, Dokumente zu löschen.
      FLAG
      Das Virus Flag (auch als WDEF?C bezeichnet) infiziert die Systemdatei und überschreibt die WDEF-Ressource mit der ID 0. Hierdurch können Probleme entstehen. Dieses Virus ist jedoch nicht sehr gefährlich. Es scheint heute nicht mehr in Umlauf zu sein.
      Frankie
      Das Virus Frankie stammt aus Deutschland, ist sehr selten und attackiert nur bestimmte Macintosh-Emulatoren auf Atari- und Amiga-Computer. Es sieht so aus, als solle sich dieses Virus gegen Anwender richten, die illegale Software einsetzen. Das Virus bewirkt, dass folgende Meldung auf dem Bildschirm des Computers erscheint: "Frankie says: No more piracy!". Der infizierte Atari-Computer stürzt dann ab. Macintosh-Computer werden von diesem Virus nicht infiziert. Allerdings verbreitet sich das Virus durch Infizieren von Anwendungsprogrammen, wobei Kopien davon einen Macintosh-Emulator auf einem Atari- oder Amiga-Computer infizieren können.
      Graphics Accelerator
      Das Virus SevenDust existiert in mehreren Varianten von A bis G. Dieses Virus ist auch unter den Bezeichnungen MDEF 9806 und MDEF 666 bekannt. Diese Viren verbreiten sich über MDEF-, MENU- oder WIND-Ressourcen und eine Systemerweiterung. SevenDust E, eine auch als "Graphics Accelerator" bekannte Variante, wurde im Jahre 1998 in einem Trojanischen Pferd entdeckt.
      Diese Viren können Anwendungsprogramme, die Systemdatei und Kontrollfelder infizieren. Sie versuchen, alle Dateien auf dem Systemdatenträger zu löschen, bei denen es sich nicht um Anwendungsprogramme handelt. Dies findet nur am 6. und 12. jedes Monats zwischen 06:00 und 07:00 Uhr statt.
      Die Variante "SevenDust F" wurde über ein Trojanisches Pferd namens "ExtensionConflict" verbreitet. Von dieser Varianten gibt es fünf weitere Subvarianten, die sich nur über andere Systemerweiterungen reproduzieren.
      INIT-M
      Das Virus INIT?M wurde im Jahre 1993 in den USA entdeckt. Es ist sehr gefährlich und wird an jedem 13. eines Monats aktiv, wenn dieser auch ein Freitag ist. Dieses Virus kann eine Vielzahl von Ordnern und Dateien beschädigen, indem es ihre Namen durch willkürlich gewählte Zeichenfolgen ersetzt. Dieses Virus ändert auch den Dateityp ("type") und die Kennung des Erzeugerprogramms ("creator") in willkürlich gewählte Zeichenfolgen aus 4 Zeichen, wodurch keine korrekte Zuordnung zu den Dateisymbolen möglich ist und die Dateien unbrauchbar werden. Dies kann nur rückgängig gemacht werden, indem der ursprüngliche Dateityp und die ursprüngliche Kennung des Erzeugerprogramms wiederhergestellt werden. Ferner setzt dieses Virus das Erstellungsdatum und das Datum der letzten Änderung auf den 1. Januar 1904. In manchen Fällen löscht das Virus auch Dateien und/oder lässt Fenster fehlerhaft darstellen.
      Das Virus INIT?M kann Dateien aller Typen infizieren und erzeugt im Ordner "Preferences" zusätzlich eine Datei namens "FSV Prefs".
      INIT 17
      Das Virus INIT 17 wurde im Jahre 1993 in Kanada entdeckt. Es infiziert die Systemdatei sowie Anwendungsprogramme. Wenn ein mit diesem Virus infizierter Macintosh am 31. Oktober 1993 nach 06:06:06 Uhr gestartet wurde, erschien auf dem Bildschirm die folgende Meldung: "From the depths of Cyberspace". Diese Meldung wurde nur ein einziges Mal angezeigt.
      Dieses Virus war sehr fehlerhaft programmiert und verursachte auf einigen Macintosh-Computern mit dem Prozessor MC68000 Systemabstürze. Dies geschah eher unabsichtlich als absichtlich.
      INIT 29
      Dieses Virus wurde im Jahre 1988 und eine zweite Variante im Jahre 1994 entdeckt. Die beiden Varianten werden gelegentlich als INIT 29 A und INIT 29 B bezeichnet.
      Bei INIT 29 handelt es sich um ein sehr gefährliches Virus. Es infiziert System-, Anwendungsprogramm- und Dokumentendateien, die allerdings keine anderen Dateien infizieren können.
      Dieses Virus verbreitet sich lediglich und richtet keinen eigentlichen Schaden an. Nach dem Einlegen einer schreibgeschützten Diskette ins Diskettenlaufwerk bewirkt das Virus die Anzeige der folgenden Meldung:
      The disk "xxxx" needs minor repairs.
      Do you want to repair it?
      Infizierte Macintosh-Computer reagieren auf dieses Virus gelegentlich mit Systemabstürzen, Druckproblemen usw.
      INIT 1984
      Das Virus INIT 1984 wurde im Jahre 1992 in den Niederlanden und in den USA entdeckt. Wie viele anderen Viren wird auch dieses Virus nur aktiv, wenn der infizierte Macintosh am 13. eines Monats gestartet wird, wenn dieser auch ein Freitag ist. Wie das Virus INIT?M kann dieses Virus eine Vielzahl von Ordnern und Dateien beschädigen, indem es ihre Namen durch willkürlich gewählte Zeichenfolgen ersetzt. Dieses Virus ändert auch den Dateityp ("type") und die Kennung des Erzeugerprogramms ("creator") in willkürlich gewählte Zeichenfolgen aus 4 Zeichen, wodurch keine korrekte Zuordnung zu den Dateisymbolen möglich ist und die Dateien unbrauchbar werden. Dies kann nur rückgängig gemacht werden, indem der ursprüngliche Dateityp und die ursprüngliche Kennung des Erzeugerprogramms wiederhergestellt werden. Das Erstellungsdatum und das letzte Änderungsdatum dieser Dateien werden auf den 1. Januar 1904 gesetzt.
      Dieses Virus infiziert ausschließlich Systemerweiterungen ("INITs"). Das Virus verbreitet sich nicht so schnell wie Viren, die Anwendungsprogrammen attackieren, da Systemerweiterungen nicht so häufig wie Anwendungsprogramme von einem Macintosh-Benutzer an andere weitergegeben werden.
      INIT 9403
      Dieses Virus wird auch als SysX bezeichnet. Es wurde im Jahre 1994 in Italien entdeckt. Derzeit werden damit nur Macintosh-Computer infiziert, auf denen eine italienische Version des Macintosh-Betriebssystems läuft. Dieses Virus ist sehr gefährlich: es löscht Dateien und versucht, aktuell beim Betriebssystem angemeldete Datenträger zu löschen. Es sieht so aus, als sei dieses Virus zusammen mit illegaler Software verbreitet worden. Es infiziert den Finder sowie bestimmte Kompressions- und Archivierungsprogramme.
      Macro Viruses
      Heutzutage stellen Makroviren die gefährlichsten Computerviren für Macintosh-Benutzer dar.
      Das erste echte Makrovirus hieß "Concept"; es attackierte Microsoft-Word-Dateien. Varianten dieses Makrovirus folgten Schlag auf Schlag, da die Virenprogrammierer aufgrund der Verwendung des Textverarbeitungsprogramms Microsoft Word durch Millionen von Computerbenutzern die Möglichkeit sahen, großen Schaden anzurichten. Später wurden auch Makroviren speziell für Microsoft Excel programmiert. Innerhalb von nur 5 Jahren nach dem Auftauchen des ersten Makrovirus wurden Tausende dieser Computerviren programmiert.
      Die große, von Makroviren ausgehende Gefahr besteht darin, dass es sich um die ersten Computerviren für unterschiedliche Computerplattformen handelt. Über viele Jahre hinweg konnten sich die Benutzer von Macintosh-Computern relativ gut vor Computerviren geschützt fühlen, da es für den Macintosh nur ein paar Dutzend Viren gab, während es Windows-Benutzer mit Abertausenden von Viren zu tun hatten. Doch nun, seit dem Auftauchen der ersten Makroviren, sehen sich auch Macintosh-Benutzer mit dem Problem der Computerviren konfrontiert.
      Die meisten Makroviren für Microsoft Word verwenden Befehle wie AutoOpen, AutoClose, AutoExec und AutoExit. Hierbei handelt es sich um Befehle, die ausgeführt werden, wenn eine bestimmte Aktion stattfindet. Diese vier Aktionen werden beim Arbeiten mit jeder Datei ausgeführt. Wenn ein Makrovirus beispielsweise so programmiert wäre, dass es sich nur dann in eine andere Datei kopiert, wenn ein bestimmter Menübefehl aufgerufen wird, würde es sich mit geringerer Geschwindigkeit verbreiten.
      Deshalb treten die meisten Makroviren bereits beim Öffnen einer Datei in Aktion, um sich dann in die gleichzeitig geöffnete Vorlage zu kopieren. Diese Vorlage wird nicht eigens vom Benutzer, sondern automatisch im Hintergrund geöffnet. Vorlagen enthalten bestimmte Anpassungsinformationen und auch zulässige Makrobefehle, die vom Benutzer in der Vorlage gespeichert wurden.
      Das häufigste Makrovirus für Microsoft Word kopiert sich selbst in die momentan aktive Vorlage, ändert einige Menüoptionen, sodass die Vorlage nicht mehr geändert werden kann, ändert den Dateityp (wodurch die zugeordneten Symbole geändert werden, sodass die Dateien als Vorlagen erscheinen) und kopiert nun das Makrovirus aus der infizierten Vorlage in alle zukünftig geöffneten oder neu erstellten Dateien. Dieses Makrovirus kann gelöscht werden, indem die aktive Vorlagendatei und alle infizierten Dateien gelöscht werden.
      Andere Makroviren können noch weitaus gefährlicher werden. Sie können Ihre Dateien beschädigen oder löschen, bestimmte Funktionen des entsprechenden Anwendungsprogramms unzugänglich machen, und vieles mehr. Makroviren sind plattformunabhängig, d.h. sie sind sowohl für PCs mit dem Betriebssystem Windows als auch für Macintosh-Computer gefährlich.
      MacMag
      Das Virus MacMag ist ein Beispiel für etwas, das zwar in guter Absicht getan wurde, aber negative Auswirkungen zur Folge hat. Dieses Virus wurde fürs Macintosh-Magazin MacMag programmiert und sollte auf den Bildschirmen der damit infizierten Computern eine Friedensbotschaft darstellen, sofern der jeweilige Macintosh am 2. März 1988 gestartet wurde. Anschließend sollte sich das Virus selbst löschen. Das Virus MacMag war ursprünglich Bestandteil eines HyperCard-Stapels namens "New Apple Products" (der also selbst ein Trojanisches Pferd war) und verbreitete sich durch Infizieren der Systemdatei. Das Virus MacMag findet man heute höchstwahrscheinlich nur noch auf alten CD?ROMs usw.
      MBDF
      Dieses Virus wurde dank der internen Virensuchfunktion von Claris-Anwendungsprogrammen im Jahre 1992 in Wales, Großbritannien, entdeckt. Das Virus MBDF wurde ursprünglich über die Spiele "10 Tile Puzzle" und "Obnoxious Tetris" sowie ein Trojanisches Pferd namens "Tetricycle" verbreitet. Im Gegensatz zu den meisten anderen Fällen konnten die Urheber des Virus MBDF, zwei US-amerikanische College-Studenten, dingfest gemacht und überführt werden.
      Dieses Virus infiziert sowohl Anwendungsprogramme als auch die Systemdatei, indem eine MBDF-Ressource mit der ID 0 kopiert wird. Wenn die Systemdatei jedoch eine Ressource mit diesem Namen enthält, wird sie nicht verändert.
      Obwohl dieses Virus eigentlich nicht schädlich ist, kann es die Systemdatei beschädigen, sodass diese vom Benutzer neu installiert werden muss. Das Virus verursacht auch Probleme mit der Menüdarstellung. Dieses Virus existiert in zwei verschiedenen, aber kaum unterschiedlichen Varianten: MBDF A und MBDF B.
      MDEF
      Dieses Virus gibt es in vier Varianten: MDEF?A, MDEF?B, MDEF?C und MDEF?D. Die Variante MDEF?A wird gelegentlich als "Garfield" und die Variante MDEF?B als "Top Cat" bezeichnet. Diese beiden Varianten wurden in den Jahren 1990 und 1991 in Ithaca im US-Bundesstaat New York entdeckt. Kurz danach wurde der Programmierer dieses Virus, von dem auch das Virus CDEF stammt, verhaftet.
      Der Name des Virus rührt daher, dass sich dieses durch Kopieren einer MDEF-Ressource reproduziert. MDEF-Ressourcen sind normalerweise in bestimmten Anwendungsprogrammen und auch in der Systemdatei enthalten. Dies bedeutet, dass eine Datei, in der diese Ressource enthalten ist, nicht unbedingt mit dem Virus MDEF infiziert sein muss.
      Das Virus MDEF attackiert Anwendungsprogramme, die Systemdatei, Dokumentendateien und die Schreibtischdateien. Dieses Virus kann beträchtlichen Schaden anrichten, obwohl dies von seinem Programmierer höchstwahrscheinlich nicht beabsichtigt war. Das Virus kann manche Anwendungsprogramme und andere Dateien beschädigen.
      MDEF 9806
      Das Virus SevenDust existiert in mehreren Varianten von A bis G. Dieses Virus ist auch unter den Bezeichnungen MDEF 9806 und MDEF 666 bekannt. Diese Viren verbreiten sich über MDEF-, MENU- oder WIND-Ressourcen und eine Systemerweiterung. SevenDust E, eine auch als "Graphics Accelerator" bekannte Variante, wurde im Jahre 1998 in einem Trojanischen Pferd entdeckt.
      Diese Viren können Anwendungsprogramme, die Systemdatei und Kontrollfelder infizieren. Sie versuchen, alle Dateien auf dem Systemdatenträger zu löschen, bei denen es sich nicht um Anwendungsprogramme handelt. Dies findet nur am 6. und 12. jedes Monats zwischen 06:00 und 07:00 Uhr statt.
      Die Variante "SevenDust F" wurde über ein Trojanisches Pferd namens "ExtensionConflict" verbreitet. Von dieser Varianten gibt es fünf weitere Subvarianten, die sich nur über andere Systemerweiterungen reproduzieren.
      MDEF 999
      Das Virus SevenDust existiert in mehreren Varianten von A bis G. Dieses Virus ist auch unter den Bezeichnungen MDEF 9806 und MDEF 666 bekannt. Diese Viren verbreiten sich über MDEF-, MENU- oder WIND-Ressourcen und eine Systemerweiterung. SevenDust E, eine auch als "Graphics Accelerator" bekannte Variante, wurde im Jahre 1998 in einem Trojanischen Pferd entdeckt.
      Diese Viren können Anwendungsprogramme, die Systemdatei und Kontrollfelder infizieren. Sie versuchen, alle Dateien auf dem Systemdatenträger zu löschen, bei denen es sich nicht um Anwendungsprogramme handelt. Dies findet nur am 6. und 12. jedes Monats zwischen 06:00 und 07:00 Uhr statt.
      Die Variante "SevenDust F" wurde über ein Trojanisches Pferd namens "ExtensionConflict" verbreitet. Von dieser Varianten gibt es fünf weitere Subvarianten, die sich nur über andere Systemerweiterungen reproduzieren.
      nVIR
      Das Virus "noir" wurde im Jahre 1987 in Europa entdeckt. Es gibt die beiden Varianten "noir A" und "noir B". Dieses Virus ist auch unter mehreren anderen Namen (AIDS, Fuck, Hpat, Jude, MEV# und nFlu) bekannt.
      Dieses Virus wurde ohne böse Absichten programmiert und vervielfältigt sich durch Infizieren der Systemdatei und von Anwendungsprogrammen. Das Virus lässt ein akustischen Signal installieren. Wenn auf dem infizierten Macintosh das Sprachausgabesystem MacInTalk installiert ist, ertönt die Ansage "Don't panic". Diese Effekte treten beim Starten des Betriebssystems, aber mit unterschiedlicher Häufigkeit auf.
      Scores
      Das Virus Scores ist auch unter anderen Bezeichnungen (Eric, Vult, NASA und San Jose Flu) bekannt. Es wurde im Jahre 1988 in den USA entdeckt. Scores wurde von seinem Urheber höchstwahrscheinlich dazu programmiert, um das Verhalten von Computerviren zu untersuchen. Allerdings verbreitete sich das Virus sehr schnell. Das Virus erzeugt zwei unsichtbare Dateien mit den Namen "Scores" und "Desktop_", infiziert die Systemdatei und beschädigt die Notizblock- und die Albumdatei, indem es deren Symbolzuordnung verändert. Anschließend infiziert das Virus gerade laufende Anwendungsprogramme. Allerdings kann es nicht jedes Anwendungsprogramm infizieren. Das Virus Scores kann willkürlich auftretende Systemabstürze und Druckprobleme verursachen.
      SevenDust
      Das Virus SevenDust existiert in mehreren Varianten von A bis G. Dieses Virus ist auch unter den Bezeichnungen MDEF 9806 und MDEF 666 bekannt. Diese Viren verbreiten sich über MDEF-, MENU- oder WIND-Ressourcen und eine Systemerweiterung. SevenDust E, eine auch als "Graphics Accelerator" bekannte Variante, wurde im Jahre 1998 in einem Trojanischen Pferd entdeckt.
      Diese Viren können Anwendungsprogramme, die Systemdatei und Kontrollfelder infizieren. Sie versuchen, alle Dateien auf dem Systemdatenträger zu löschen, bei denen es sich nicht um Anwendungsprogramme handelt. Dies findet nur am 6. und 12. jedes Monats zwischen 06:00 und 07:00 Uhr statt.
      Die Variante "SevenDust F" wurde über ein Trojanisches Pferd namens "ExtensionConflict" verbreitet. Von dieser Varianten gibt es fünf weitere Subvarianten, die sich nur über andere Systemerweiterungen reproduzieren.
      SysX
      Dieses Virus wird auch als SysX bezeichnet. Es wurde im Jahre 1994 in Italien entdeckt. Derzeit werden damit nur Macintosh-Computer infiziert, auf denen eine italienische Version des Macintosh-Betriebssystems läuft. Dieses Virus ist sehr gefährlich: es löscht Dateien und versucht, aktuell beim Betriebssystem angemeldete Datenträger zu löschen. Es sieht so aus, als sei dieses Virus zusammen mit illegaler Software verbreitet worden. Es infiziert den Finder sowie bestimmte Kompressions- und Archivierungsprogramme.
      T4
      Das Virus T4 wurde im Jahre 1992 entdeckt. Es wurde über das Spiel "GoMoku" in den Versionen 2.0 und 2.1 verbreitet, die auf mehrere FTP-Server hochgeladen worden waren. Dieses Virus infiziert Anwendungsprogramme und den Finder, und versucht, die Systemdatei zu verändern. Das Virus maskiert sich auch als das kostenlose Antivirusprogramm "Disinfectant", um andere Antivirusprogramme zu überlisten.
      Das Virus T4 kann die Systemdatei irreparabel beschädigen und willkürlich auftretende Systemabstürze verursachen. In manchen Fällen kann ein mit diesem Virus infizierter Macintosh nicht mehr gestartet werden.
      Im Jahre 1997 wurde eine andere Variante mit der Bezeichnung T4?D gefunden. Diese Variante löscht Dateien im Systemordner, aber nicht die Systemdatei. Diese Variante verbreitet sich von einem Anwendungsprogramm zum anderen, indem sich das Virus selbst in die CODE-Ressource des jeweiligen Anwendungsprogramms einbettet.
      WDEF
      Das Virus WDEF wurde im Jahre 1989 in Belgien entdeckt. Seinen Namen hat es von der WDEF-Ressource in den Schreibtischdateien. Die beiden Varianten WDEF A und WDEF B, die sich durch Infizieren der Schreibtischdateien (diese werden beim Anmelden jedes Datenträgers beim Betriebssystem gelesen) reproduzieren, verbreiten sich ziemlich schnell. Hierzu ist es nicht einmal nötig, ein Anwendungsprogramm zu starten.
      Das Virus WDEF richtet keinen eigentlichen Schaden an, doch wurde es fehlerhaft programmiert, sodass es Systemabstürze und fehlerhafte Darstellung von Schriften verursachen kann.
      ZUC
      Das Virus ZUC wurde zuerst im Jahre 1990 entdeckt. Seinen Namen erhielt es von seinem Entdecker, Don Ernesto Zucchini. Von diesem Virus existieren drei Varianten: ZUC A, ZUC B und ZUC C. Sie infizieren ausschließlich Anwendungsprogramme und können sich sogar vervielfältigen, wenn keine Anwendungsprogramme laufen. Diese Varianten verursachen lediglich eine fehlerhafte Darstellung des Mauszeigers. Andere Schäden sind nicht bekannt.
      MFG
      Gregor
      ...........
      MBP 15,4" 2.16 GHz, 2 GB-RAM / Mac OS X
    • Hallo,

      schau mal hier: Viren für Mac. Dort wird jeder fündig!

      Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
    • Original von b15568

      Hallo GreJan,

      vielen Dank für die ausführliche Liste.

      Das ist schon eine tolle Sache: Man sieht diese riesige Anzahl von Mac-Vieren und weiß: Ich brauche mir keine Sorgen zu machen! ;D

      Das ist schon richtig, zuminderstens die nicht die den Tiger im Tank haben...
      MFG
      Gregor
      ...........
      MBP 15,4" 2.16 GHz, 2 GB-RAM / Mac OS X
    • Was ich damit meine ist, das die Viren die ich aufgeführt habe im Zeitraum 1984-2000 programmiert wurden, da gabs noch kein Tiger und somit vermute ich das die bei Tiger erst garnicht greifen, aber ist halt nur ne Vermutung.
      Besser wehre es man hätte einige der Viren und Würmer zu Verfügung um es auszutesten.
      MFG
      Gregor
      ...........
      MBP 15,4" 2.16 GHz, 2 GB-RAM / Mac OS X
    • Original von GreJan

      Was ich damit meine ist, das die Viren die ich aufgeführt habe im Zeitraum 1984-2000 programmiert wurden, da gabs noch kein Tiger und somit vermute ich das die bei Tiger erst garnicht greifen, aber ist halt nur ne Vermutung.
      Besser wehre es man hätte einige der Viren und Würmer zu Verfügung um es auszutesten.


      achso. Na dann spricht man besser von Mac OS X sonst bilden sich solche Missverständnisse wie oben.

      Durch das Unix System, und daß man nicht wie bei Win als Vollwertiger Admin/Root bei OS X nach einer Standardinstallation unterwegs ist, macht das System schonmal sehr unangreifbar gegenüber bösartigem Code.

      Dann eben noch dass die meisten Ports (unter Tiger noch ein paar mehr als unter Panther) ausgeschaltet sind, macht es auch für Angreifer sehr sehr schwierig wenn nicht gar unmöglich.
    • Schlafende Viren soll man nicht aufwecken.

      Den Gedanken von Mark Borrie, IT Sicherheitschef der Universität von Otago / Neuseeland folgend, sollten Mac User den Irrglauben aufgeben, ihr Betriebssystem sei gegen Angriffe von aussen gewappnet - es könnte sonst zu einem bösen Erwachen kommen.

      Gründe für die (scheinbar) grössere Sicherheit des Apple Betriebssystems gegenüber Redmonds OS sieht der Sicherheitsexperte offenbar darin, dass bisher weniger gezielte Angriffe gegen das MacOS auszumachen waren.

      Alle Rechner der Universität von Otago laufen daher mit Antivirensoftware , um bei einem Virenausbruch gerüstet zu sein.

      >>"We want to be ready for the first big Macintosh virus -- because it will come. Some day, somebody will say 'I am going to create a headline and write a virus for Mac'," said Borrie.<<

      Borrie ist Mac Fan seit Apple seinen ersten Rechner auf den Markt gebracht hat, kritisiert aber den Umgang der Mac Community mit der möglichen Gefahr. "Wenn es um Sicherheit geht, dann bekommt die Auseinandersetzung eher religiösen Charakter als konstruktiven."

      Paul Ducklin, ein leitender Mitarbeiter von Sophos (Antivirensoftware) stimmt Borrie in seiner Einschätzung zu. "Zu viele Nutzer von MacOS und Linux meinen, sie sind schon durch das Logo ihres Rechners geschützt." Auch er konstatiert, das MacOS die sicherere Plattform ist, aber sie ist nicht immun. Er erinnert an die Malware Renepo alias Opener des letzten Jahres, die MacOS X betraf. Dazu der Artikel bei zdnet.

      Adam Biviano von "Trend Micro Australien" denkt, dass mit wachsender Popularität auch das MacOS Ziel von Angriffen sein wird.

      >>"If you are trying to propagate your spyware you are still going to look at the most popular platform to attack. However, spyware allows the author to gain profit and if they can see profit by hacking into a platform other than Windows, I don't see why they wouldn't do it," said Biviano.<<

      Borrie geht mit seinen Gedanken sogar so weit, dass er Apple um Jahre hinter Windows sieht, wenn es um die Sicherheit geht. Ein namentlich nicht genannter Vertreter von Apple weist diese Einschätzung als nicht korrekt zurück.

      >>"Who is suggesting we are not keeping up? We are constantly vigilant about security. The fact that our customers did not suffer when the most recent worm brought down the likes of CNN.com would suggest that we're doing a good job of maintaining a vigilant approach to security. Go to Sophos and look at the top 10 viruses for the past month. They are all W32 related," the spokesperson said.<<
      [URL=http://zdnet.com.au/news/security/soa/Mac_community_must_wake_up_to_security/0,2000061744,39210762,00.htm]Hier der ganze Bericht[/URL]
      MFG
      Gregor
      ...........
      MBP 15,4" 2.16 GHz, 2 GB-RAM / Mac OS X