Hat mich schon gewundert, dass das hier bisher kein Thema ist.
Ja, somit ist der zweite echte Trojaner für OS X unterwegs.
Es gab ja schon mal einen Trojaner, der sich als Screenshot von Leopard tarnte und dann alle Programme im Application-Ordner befiel (das war der Zeitpunkt, zu dem ich das Arbeiten als Nicht-Admin startete).
Wobei diese Art eines Trojaners noch simpler daher kommt. Der tarnt sich im Prinzip gar nicht, sondern wird direkt als DMG und darauf befindlicher Installer verteilt. Nur das so installierte Programm macht etwas völlig anderes als versprochen. Komisch, dass erst jetzt jemand ein derartiges Programm schreibt, denn es ist ja echt simpel und benötigt noch nicht mal irgendwelche Sicherheitslücken oder ähnliches.
Tja, man sollte also ganz normale Vorsicht walten lassen und nur Programme aus seriöser Quelle installieren bzw. aufhorchen, wenn nach dem Admin-Passwort gefragt wird.
Heise zitiert Intego; es wäre in Tiger nicht möglich über die GUI den DNS-Eintrag zu überprüfen. Über das Terminal müsste es doch aber gehen?
Vermutlich. Ist ja auch die Frage, wie die die DNS-Einträge machen.
Ich wüsste jetzt nur zwei Wege, wobei ich nicht weiss, ob die unter Tiger noch gehen:
- hosts-Datei: Könnte man aber auch über den Finder einsehen.
- Netinfo: Könnte man über den Netinfo-Manager einsehen.
Naja, nur weil Intego es nicht kann, heißt es ja nicht, dass es nicht geht. Vermutlich meinen die nur, man kann es in den Systemeinstellungen nicht sehen.
