« MacOrama für den 25. April 2005 [Update] | Start | MacOrama für den 26. April 2005 [Update_2] »

25.04.2005

Mac/Cowhand-A: OS X Trojaner? [Update_3]

Sophos will einen OS X Trojaner entdeckt haben: "Mac/Cowhand-A is a proxy Trojan for the Mac OSX platform. The Trojan may copy itself to the user's Preferences folder. In order to run itself on startup, the Trojan may add itself to the user's Startup Items." heise Security News schreibt: "Andere Hersteller haben ihn noch nicht auf dem Radar und auch Sophos gibt als Verbreitungsgrad nur "gering" an. Ob er überhaupt schon in freier Wildbahn unterwegs ist oder, wie anfänglich die Handy-Viren, nur ein Proof-of-Concept ist, darüber gibt Sophos bislang keine Auskunft."
Update: Wer sich an die bisher von Intego selbst ausgedachten aufgespürten OS X Trojaner erinnert, dem dürfte klar sein, dass bislang kein Grund zu großer Aufregung besteht. Man lese den Kommentar bei mac.delta-c und warte auf die ausstehenden Troja-Details.
Update_2: "Bei dem Mac-Trojaner Cowhand-A handle es sich "eher um einen 'Proof of Concept', der bisher nur einmal gemeldet wurde", so Pressesprecher Christoph Hardy gegenüber macnews.de. Außerdem scheint der Trojaner nicht ausführbar zu sein, "beziehungsweise er funktioniert nicht". Sophos Kunden können übrigens beruhigt sein: sie werden schon seit vergangenem Freitag vor dem (nicht funktionsfähigen) Trojaner geschützt. Man will ja wissen, wo man sein Geld für ausgegeben hat.
Update_3: MacBidouille (Danke auch an Micha für den Hinweis in den Kommentaren) hat sich alternativ bei Intego schlau gemacht, nach deren Aussage handelt es sich um den schon länger bekannten 'Cowfight Underhand Trojan Server'. Weitere Details und Anleitung zum Entfernen gibts von den Machern persönlich:
1. Go to System Preferences then find the Login/Startup Items. In Panther it's located under the Accounts Pane.
2. Remove the listing for the trojan server
3. Go to ~/Library/Preferences in the Finder
4. Delete the trojan server application from this folder by moving it to the trash and emptying the trash as well (just for good measure).

Posted by Leo at 12:53 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200d834798fc969e2

Listed below are links to weblogs that reference Mac/Cowhand-A: OS X Trojaner? [Update_3]: