Apple hat endlich lange bemängelte Sicherheitslücken geschlossen, die es dem seit April diesen Jahres kursierenden Schädling HellRTS bzw. OSX/Pinhead-B ermöglichten, in Mac OS Systeme ein zu dringen. Der Schädling war zwar bisher nur in geringer Stückzahl im Umlauf, doch einmal installiert, öffnete er eine Backdoor in das System des nichtsahnenden Wirts. Unter anderem ist bekannt, dass sich das Programm als iPhoto tarnt.
Damit ist nun Schluss! Seit dem letzten Update auf Mac OS X 10.6.4 erkennt das System die Signatur des Trojaners HellRTS zuverlässig. Vergangenen August erst hatte man einen Rundumschutz gegen Malware in Max OS eingeführt. Dieser wurde jetzt so erweitert, dass er ein Eindringen von HellRTS über Safari, Mail, iChat, Firefox oder Thundebird heruntergeladene Dateien verhindert. Gemäß der XProtect-Liste wird der Schädling anhand seiner Bestandteile rbframework.dylib und RBShell.rbx_0.129.dylib vom System erkannt.
Scan-Funktion wird vielfach vermisst
Nach wie vor verfügt Mac OS X über keine Funktion, mit der man die Festplatte auf eventuell bereits installierte Schadsoftware scannen kann. Ein System, welches einmal von HellRTS oder anderen Trojaner befallen ist, kann somit nur mit hohem technischen Aufwand wieder gesäubert werden.
Quelle: http://www.heise.de/newsticker/meldung/Apple-erweitert-Malware-Schutz-von-Mac-OS-X-1025917.html