Schreckliche Virenwarnungen für MacOS X gibt es alle paar Monate wieder. Meistens sind sie ein verzweifelter Versuch von Firmen, die Sicherheitssoftware für Apple-User verkaufen, potentielle Kunden zum Kauf ihrer Produkte zu verleiten. Oft steckte nicht mehr dahinter, als ein theoretischer Schädling, der in der “freien Wildbahn” nicht existierte. Der Trojaner mit dem einprägsamen Namen OSX.RSPlug.A ist jedoch echt.

Der Trojaner tarnt sich als Quicktime-Erweiterung. Die Installation muss durch das Eingeben des Administrator-Passworts authorisiert werden. Ist der Schädling installiert, leitet er bestimmte Internetanfragen auf Phishing-Sites weiter. So ist man schnell sein ebay-Passwort oder die Kreditkarten-Daten los. Derzeit findet sich der Trojaner vor allem im Umfeld seltsamer Porno-Websites. Es spricht jedoch nichts dagegen, dass sich das Programm nicht auch in legitimeren Umfeld verbreiten kann.

Die erfolgreichen Versuche der Hacker, die verschiedenen Firmware-Iterationen des iPhone zu knacken, haben gezeigt, dass wo es einen Willen gibt, sich auch ein Weg findet, MacOS X - basierte Systeme zu hacken. Die Zeit, in der sich Mac-User in trügerischer Sicherheit wähnen konnten, scheint so langsam zu Ende zu sein. Glücklicherweise braucht es nicht viel, sich vor Bedrohungen wie OSX.RSPlug.A zu schützen. Man deaktiviere das Öffnen von sicheren Dateien im jeweiligen Browser seiner Wahl und denke eine Sekunde nach, bevor man unbekannte Software aus ominösen Quellen installiert.