IPods mit Malware ab Werk

18.10.2006

Computerhersteller Apple gibt bekannt, dass eine kleine Anzahl Video-iPods mit einer Malware ausgeliefert wurde, die sich als Virenscanner-Komponente tarnt. Laut Apple wurde in Österreich und Deutschland noch kein betroffener iPod gemeldet.

"Weniger als ein Prozent der Video-iPods, die nach dem 12. September 2006 verkauft wurden, haben die Fabrik unseres Lieferanten mit dem Windows-Virus 'RavMonE.exe' verlassen", schrieb Apple am Dienstag auf seiner Website.

Bisher hätten iPod-Käufer 25 befallene Geräte bei Apple reklamiert. Die Modelle iPod nano und iPod shuffle seien nicht betroffen. Außerdem würden alle neuen Video-iPods virenfrei ausgeliefert. "RavMonE" lasse sich mit allen gängigen Virenscannern leicht entfernen.

Apple: Noch kein Fall in Österreich

Georg Albrecht, Deutschland-Sprecher von Apple, sagte ORF.at, ihm sei noch kein Fall eines infizierten iPods in Deutschland oder Österreich bekannt. Albrecht bestätigte auch die Aussage, die Apple-Vizepräsident Greg Joswiak in der vergangenen Nacht gegenüber Macworld UK machte. Joswiak zufolge gelangte die Malware über eine Windows-Maschine in der Qualitätskontrolle auf die iPods.

"Die meisten iPods werden an Windows-User verkauft", zitiert das Blatt Joswiak, "also haben wir auch einige Windows-Maschinen in der Produktionsstraße."

Ist Bill Gates schuld?

Überraschenderweise ließ es sich Apple auch in dieser Situation nicht nehmen, einen Seitenhieb auf Konkurrent Microsoft zu platzieren. "Wir sind ziemlich sauer auf Windows, weil das Betriebssystem nicht besser gegen solche Viren geschützt ist", heißt es auf Apple.com, "aber noch mehr auf uns selbst, weil wir den Fehler nicht bemerkt haben."

Sicherheitsexperten wie Sophos weisen darauf hin, dass es sich bei "RavMonE.exe" nicht nur, wie von Apple behauptet, um einen Virus, sondern auch um einen Trojaner handeln könnte. Ursprünglich bezeichne der Dateiname eine Komponente des Anti-Viren-Programms RAV Anti-Virus.

Virenprogrammierer würden oft die Namen von Virenscannern verwenden, um Schutzprogramme und Benutzer beim Entfernen ihrer Werke zu verwirren.

Bösewicht "W32/RJump"

Höchstwahrscheinlich handle es sich aber bei dem Schädling um einen Virus aus der Familie "W32/RJump", so Sophos. "W32/RJump" ist ein in Python geschriebener Wurm, der auf infizierten Systemen eine Backdoor für Angreifer öffnet. Laut McAfee-Virendatenbank galt der Wurm bisher als eher unauffällig.

Heißer Trend: Malware ab Fabrik

Erst vergangene Woche war ein Fall bekannt geworden, bei dem der japanische Lizenznehmer der Fast-Food-Kette McDonald's 10.000 MP3-Player eines No-Name-Herstellers zurücknehmen musste, weil sich schon in der Fabrik ein Trojaner auf dem Gerät eingenistet hatte.

Umstrittene Produktionsmethoden

Apples iPod-Produktion beim taiwanesischen Hersteller Foxconn war erst im Sommer wegen der schlechten Arbeitsbedingungen im südchinesischen Werk "iPod City" ins Gerede gekommen.

Apple veröffentlichte im August einen Bericht über die Arbeitsstandards in dem Werk in Shenzhen. Foxconn ging gerichtlich gegen die chinesischen Journalisten Wang You und Weng Bao vor, die an den Enthüllungen um "iPod City" beteiligt waren, musste sich aber nach internationalen Protesten wieder zurückziehen.