Malware auf Apple Video iPods

Oktober 17, 2006 Sophos Press Release


Zahlreiche Video iPods haben die Produktionsstätte mit Malware für Windows verlassen

Angesichts der Nachricht, dass zahlreiche, bereits versendete Video iPods WindowsMalware enthalten, weisen Experten in den SophosLabs™, Sophos globalem Netzwerk aus Viren, Spyware und SpamAnalysecentern, darauf hin, wie wichtig es ist, dass Benutzer Speichergeräte auf Malware überprüfen, bevor sie sie mit ihren Computern verbinden.

Apple bestätigt auf seiner Website, dass einige der Video iPods, die seit dem 12. September 2006 in den Geschäften zum Verkauf angeboten werden, die Produktionsstätte seines Herstellers mit der schädlichen Datei RavMonE.exe verlassen haben.

Weniger als 1% der seit dem 12. September zur Verfügung stehenden Video iPods ist davon betroffen. iPod Nanos und iPod Shuffle enthalten die Malware nicht, die nur WindowsComputer schädigt.

"Wenn Sie letzten Monat einen Video iPod gekauft haben, kann sich ein Virus für die WindowsPlattform darauf befinden", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Die gute Nachricht ist, dass Ihre SicherheitsSoftware den Virus erkennen sollte, wenn Ihr Virenschutz up to date ist, so dass Schäden vermieden werden. Und wenn Sie einen AppleComputer verwenden, so betrifft Sie dieses Problem gar nicht, da die Malware nur auf Windows, nicht aber auf Mac OS X ausgeführt wird."

Sophos bemerkte, dass Apple zur Zeit nicht den korrekten Namen der Malware auf seiner Website angibt, sondern die Bezeichnung RavMonE.exe WindowsVirus verwendet.

"Es gibt verschiedene Arten von Malware, die die Datei RavMonE.exe verwenden. Aus diesem Grund wissen wir zurzeit nicht genau, welcher Virus oder Trojaner sich auf den iPods befindet", so Cluley weiter. "Der Name RavMonE.exe stammt von dem legitimen Programm RAV AntiVirus. Deshalb ist es irreführend, einer Malware diesen Namen zu geben. Hacker missbrauchen mitunter die Namen legitimer Programme, um Verwirrung zu stiften."

Sophos stellt Einzelheiten über den korrekten Namen der Malware zur Verfügung, sobald er bekannt gegeben wird. Es handelt sich jedoch wahrscheinlich um einen Virus der Familie W32/RJump.

Experten bei Sophos empfehlen, Speichergeräte, die an Computer angeschlossen werden, vor Verwendung stets auf Viren und andere Malware zu prüfen. Disketten, CD ROMs, USBSticks, externe Festplatten und andere Geräte können schädlichen Code enthalten, der die Computer argloser Benutzer infizieren kann.

Anfang der Woche erschien die Meldung, dass die japanische McDonald's Niederlassung 10.000 MP3 Player zurückrief, die als kostenlose Werbegeschenke verteilt worden waren. Der Fast FoodRiese fand heraus, dass sich auf den Geräten ein SpywareTrojaner befand.

Sophos weist Computerbenutzer wiederholt darauf hin sicherzustellen, dass ihre AntivirenSoftware up to date ist und sich Unternehmen durch eine konsolidierte Lösung schützen, die Viren, Spyware und Spam blockiert.