Aufsatz über die Analyse von Schadprogrammen unter Mac OS X

Mit Standard-Diagnose-Tools unter Mac OS X Schadprogramme analysieren

(13.07.07) - Noch vor kurzem galt Mac OS X als ein absolut sicheres Betriebssystem. Virenpro-grammierer konzentrierten sich auf Windows und Linux, Schadprogramme für das Apple-Betriebssystem waren dagegen unbekannt. Mit der wachsenden Verbreitung des Betriebssystems sind die ersten Viren für Mac OS X aufgetaucht, und so wird die Frage, wie man Schadprogramme untersuchen kann, bedeutsam. Kaspersky Lab stellt in einem Aufsatz Wege vor, mit Standard-Diagnose-Tools unter Mac OS X Schadprogramme zu analysieren.

Mac OS X entstand auf Grundlage von Unix-Systemen, und vor diesem Hintergrund muss man auch die Besonderheiten des Systems sehen. Der Kernel beruht auf den Kernels der Betriebssysteme Mach und FreeBSD.

Da Mac OS X - wie die meisten Unix-Betriebsysteme - von Haus auf eine Vielzahl von Werkzeugen zur dynamischen Analyse von Anwendungen und zur Systemdiagnose zur Verfügung stellt, bekommt der Nutzer bereits einige Grundlagen zur Untersuchung von Schadprogrammen mitgeliefert. Zudem liegen Werkzeuge wie netstat, tcpdump, otool oder der Disassembler LDA Pro für Mac OS X vor. Mit der Gesamtheit dieser Tools hat man die Softwaregrundlage zur Unter-suchung von Schadprogrammen zusammen.

Am Beispiel des IM-Worm.OSX.Leap und des Virus.OSX.Macarena verdeutlicht der Aufsatz, wie man diese Werkzeuge einsetzt, um herauszufinden, womit sich bestimmte Schadprogramme beschäftigen. In wenigen Schritten und mit einfachen Tools lässt sich so feststellen, welchen Schaden die Programme anrichten und zu welchem Zweck sie entworfen wurden.

Den Aufsatz hält Kaspersky zum Download bereitsteht. (Kaspersky: ma)