Noch vor kurzem galt Mac OS X als ein absolut sicheres Betriebssystem. Virenprogrammierer konzentrierten sich auf Windows und Linux, Schadprogramme für das Apple-Betriebssystem waren dagegen unbekannt.
Mit der wachsenden Verbreitung des Betriebssystems sind die ersten Viren für Mac OS X aufgetaucht, und so wird die Frage, wie man Schadprogramme untersuchen kann, bedeutsam. Kaspersky Lab stellt in einem Fachartikel, der auf www.viruslist.de zum Download bereitsteht, Wege vor, mit Standard-Diagnosetools unter Mac OS X Schadprogramme zu analysieren.
Mac OS X entstand auf Grundlage von Unix-Systemen und vor diesem Hintergrund muss man auch die Besonderheiten des Systems sehen. Der Kernel beruht auf den Kernels der Betriebssysteme Mach und FreeBSD.
Da Mac OS X – wie die meisten Unix-Betriebsysteme – von Haus auf eine Vielzahl von Werkzeugen zur dynamischen Analyse von Anwendungen und zur Systemdiagnose zur Verfügung stellt, bekommt der Nutzer bereits einige Grundlagen zur Untersuchung von Schadprogrammen mitgeliefert. Zudem liegen Werkzeuge wie netstat, tcpdump, otool oder der Disassembler LDA Pro für Mac OS X vor. Mit der Gesamtheit dieser Tools hat man die Software-Grundlage zur Untersuchung von Schadprogrammen zusammen.
Am Beispiel des IM-Worm.OSX.Leap und des Virus.OSX.Macarena verdeutlicht der Aufsatz, wie man diese Werkzeuge einsetzt, um herauszufinden, womit sich bestimmte Schadprogramme beschäftigen. In wenigen Schritten und mit einfachen Tools lässt sich so herausfinden, welchen Schaden die Programme anrichten und zu welchem Zweck sie entworfen wurden.
Den kompletten Text (neun Seiten) finden Sie unter www.viruslist.de.
