Apple Hardware, iMac, Macbook, Macbook Air, Mac Mini Ivy Bridge

Es werden immer mehr Mac-Rechner verkauft und dadurch steigt auch das Interesse der Hacker-Gemeinde an den Geräten an. Nun wurde ein Trojaner vorgestellt, der sich nicht mehr so einfach entfernen lässt, berichten Entwickler. Der Trojaner hört auf den Namen „Thunderstrike“ und nistet sich so tief im System ein, dass nicht einmal extreme Maßnahmen Erfolg bringen sollen. Über einen Thunderbolt-Port wird der Schädling eingeschleust und man kann nach diesem Vorgang nicht mehr viel dagegen unternehmen. Der Trojaner nutzt anschließend verschiedene Sicherheitslücken im System aus.

Bis jetzt ist der Trojaner aber noch nicht im Umlauf und wird es hoffentlich auch nicht. Die Entwickler sprechen von solch einem hartnäckigen Virus, dass nicht einmal das Tauschen der Festplatte oder das Installieren des Betriebssystem etwas gegen den Schädling ausrichten kann. Somit wäre der infizierte Rechner wirklich „wertlos“ sollte man sich den Virus einfangen. Bis jetzt ist aber, wie bereits angesprochen, nur eine Infektion über den Thunderbolt-Port möglich. Somit muss ein infiziertes Gerät auch angeschlossen werden, um den Virus auf den Rechner zu bekommen.

 

QUELLEDerStandard
TEILEN

6 comments

  • Hier noch ein anderer link der es etwas deutlicher beschreibt: http://www.hardwareluxx.de/index.php/news/hardware/notebooks/33751-efi-schwachstelle-erlaubt-angriff-ueber-thunderbolt.html Man braucht ein thunderboltfähiges gerät das infiziert ist. Sonst geht das nicht. Ist wie ebola. Ohne kontakt geht nix.
  • Nachdem ein sicherheitsexperte diese art der infektion demonstriert ist ja noch nichts im ulauf das schaden anrichtet. Nachdem aber sicher einige leute auf der welt damit was anfangen können und man es so raus posaunt wo die sichherheitslücke ist, ist es durchaus denkbar das man damit was anstellen wird oder versucht. Allerdings wenn man den thunderbolt nicht nutzt passiert auch nichts. Bzw darum prüfe wer sich bindet wurde ja schon mal gesagt.
  • Haha.. hat er gut recherchiert der Standart... wo bitte soll sich dieser Trojaner denn einnisten wenn ich die Festplatte tausche? das wär fast so als ich sag ich hab an Virus auf einer CD und kann das CD Laufwerk nicht mehr ausbauen...
    • Irgendwie schon blöd, dass die Zeitung das Wort Trojaner nicht verwendet, was? Es ist kein Trojaner, es ist ein Rootkit bzw Bootkit. Diese Art Malware ist inzwischen so ausgeklügelt, dass sie sich je nach Modifikation sogar so tief einnisten kann, dass selbst ein Neuformatieren einer Festplatte ihr nichts anhaben kann. Und in diesem Fall ist es so, dass das Kit sich zwischen den Schnittstellen festankert. Um bei deinem "Vergleich" zu bleiben: Das Kit befindet sich direkt zwischen Laufwerk und Mainboard, und bleibt auch da wenn du die CD rausnimmst, auf der das Kit ursprünglich war. Nebenbei, ein Virus ist wieder was ganz anderes.