kaos-seiten
Autor
jo jmatic
im Dienste der Menschheit,
als konsequentes Missverständnis
und als Antwort auf Fragen,
die keiner stellt.
Abonnieren
Abonniere via RSS
Mac-Scareware
Es war eine Frage der Zeit, bis die Verbreitung von Mac-OS-X-Systemen bei Privatanwendern so weit fortgeschritten ist, dass sie für die bösen Jungs interessant genug geworden sind, um auch für diese Plattform Schadsoftware zu entwickeln, respektive von Windows zu portieren. Das war eine absehbare Entwicklung, denn berechtigterweise haben die Macs so eine große Verbreitung gefunden. Das Handling und der Komfort dieser Hard- und Softwareeinheiten liegen selbst im Vergleich zum mittlerweile passablen Windows 7, immer noch weit vor der Windows-Welt. Jeder, der produktiv und kreativ mit dem Computer arbeiten muss, wird dies festgestellt haben.
Als eingefleischter Mac-User habe ich diese Entwicklung eher mit weinenden Augen gesehen, denn, wie gesagt, diese Entwicklung war absehbar. Nun ist es also so weit, dass tatsächlich Schadsoftware in der freien Wildbahn auf Mac-User lauert. Wie und wo, erklärt der unten verlinkte Artikel:
Mac-Scareware - die Spur führt nach Russland
Die Zeiten, in denen sich Mac-Benutzer vor Malware recht sicher fühlen durften, sind wohl endgültig vorbei. Online-Kriminelle zielen mit ihren Scareware-Attacken nun auch auf Mac OS X, das dem bislang wenig entgegen zu setzen hat. Während Apple ein Sicherheits-Update ankündigt, verfolgen andere die Spur der Scareware zum größten russischen Online-Bezahldienst.(weiter: Mac-Scareware - die Spur führt nach Russland - pcmagazin - Magnus.de)
Der Link zu den ersten Hilfestellungen von Apple: How to avoid or remove Mac Defender malware. Wer genauer erfahren will, was Scareware ist, der klickt hier: Scareware – Wikipedia.
Im Grunde gilt, wie schon seit Urzeiten im Netz, erst denken, dann klicken. Downloads, die man nicht explizit gesucht hat, sind auf jeden Fall immer verdächtig.
Teile bei Diaspora*
Falsche Grüße an alle
via flickr: Fotostream von Blogwiese - http://www.flickr.com/photos/blogwiese/ - CC BY-NC-SA 3.0
Die bösen Buben im Netz haben eine neue-alte Methode am Start, um harmlose Surfer zu attackieren. Die böse, alte Grußkarten-Attacke wurde neu belebt. Ich empfehle daher die Lektüre des unten zitierten und verlinkten Artikels allen Menschen, die sich im Netz bewegen, egal ob Windows-, Mac-, Linux- oder Android-Nutzer; egal ob Desktop-, Notebook- oder Smartphone-Nutzer. Dies hier betrifft alle:
Falsche Grüße infizieren PC und Handy im Vorbeigehen - pcmagazin - Magnus.de
- Nachdem Grußkarten-Spam zur Verbreitung von Malware für einige Zeit außer Mode gekommen war, sind nun wieder Mails mit vorgeblichen Sendebestätigungen für E-Mail -Grüße aufgetaucht. Sie enthalten Links zu präparierten Web-Seiten, die Sicherheitslücken ausnutzen, um Malware per Drive-by Download einzuschleusen.
- Damals wurde man aufgefordert, ein vorgeblich zum Betrachten der vermeintlichen Grußkarte erforderliches Programm herunter zu laden. Kürzlich sind nun Mails aufgetaucht, die vorgeblich bestätigen, dass der Mail-Empfänger eine Grußkarte versandt habe. Folgt dieser dem enthaltenen Link, erscheint ohne Download eines Programms eine Animation, die von einer legitimen Website kopiert ist.
- Um jedweden Verdacht zu zerstreuen, es könnte etwas faul sein, wird schließlich eine Google-Seite geöffnet. Währenddessen macht sich ein Schädling auf dem Rechner breit.
Das oben gezeigte Bild ist, ganz im Gegensatz zur bösen virtuellen Grußkarten-Malware, ein Bild von vielen mit schönen Grußkarten, die im flickr-Account von Blogwiese gezeigt werden, und die definitiv einen Surfausflug wert sind.
Osama is back
Ist das jetzt ein Beweis für die Wiederauferstehung? Osama is back - aber als Wurm:
Facebook-Spam: FBI warnt vor Osama-Bin-Laden-Wurm auf Facebook
- Das FBI warnt vor einem vermeintlichen Video, das angeblich Osama Bin Ladens Erschießung zeigt. Derzeit nimmt die Zahl entsprechender Pinnwandeinträge Facebook massiv zu. Hinter der neuen Facebook-Spam-Welle stecken Online-Kriminelle, die auf diese Weise einen gefährlichen Trojaner verbreiten wollen.
Dieser Wurm. Na ja, das haben er und wir wahrscheinlich nicht besser verdient, um mal in der christlischen Sündenfall-Denke zu bleiben. ;)
Einen weiteren guten Artikel zum Thema Facebook - Applikationen und Datenschutz gibts hier:
Dort werden auch Möglichkeiten aufgezeigt, wie man die Datensaugerei einschränken kann.
Facebook-Trojaner
Was ist das nur für eine Welt? Jetzt werden sogar schon die Trojaner selbst angegriffen:
Plattformübergreifender Trojaner - Mangelnde Sicherheit im Schadcode
Ein Trojaner, der sich auf Windows, Mac OS X und Linux-Systemen ausbreitet, enthält selbst so gravierende Lücken, dass er sogar von Dritten ausgenutzt werden kann. Der in Java geschrieben Jnanabot verbreitet sich gegenwärtig über Facebook. (aus: Plattformübergreifender Trojaner: Mangelnde Sicherheit im Schadcode - Golem.de)
Ja, hat denn da noch keiner eine Anti-Anti-Viren-Software erfunden? ;)
Doch zurück zur virtuellen Realität: Wie eben gelesen, greift dieser Trojaner (Jnanabot) also Windows, Linux und MacOSX an, und (ganz wichtig!) er verbreitet sich über Facebook. Diese Infektion holt man sich in Facebook folgendermaßen ab:
Der Trojaner wird über Facebook-Seiten verbreitet, die den makaberen Satz: "As you are on my friends list I thought I would let you know I have decided to end my life", beinhalten. Ein beigelegter Link installiert den Trojaner und überträgt den Satz auf auf die eigene Profilseite. (aus:hPlattformübergreifender Trojaner: Mangelnde Sicherheit im Schadcode - Golem.de)
Weitere Details erlest Ihr Euch bitte im Artikel direkt. Bisher wird für diesen Trojaner nur eine sehr geringe Verbreitung festgestellt, aber vermutlich ist das auch nur der Anfang einer Schadsoftware-Welle, die durch Facebook schwappen wird.
Braucht der Mac Virenprogramme?
Aktuell ist diese Meldung: Boonana-Variante verteilt sich über E-Mail - Mac
[...] Diese Software enthält jedoch ein Applet, das sich in die Startobjekte von Mac-OS X einnistet und weitere Schadprogramme aus dem Internet auf den Rechner lädt. Ohne Hilfe des Anwenders kommt aber auch diese Boonana-Variante nicht aus, [...]
Die Rede ist also von einem Trojaner für MacOSX, der sich per Java-Applet im System einnistet. Allerdings muss man vorher einem per Mail geschickten Link folgen, wird aufgefordert, etwas aus dem Netz laden und anschliessend zu installieren, damit man letztlich ein Video betrachten kann. Heilige Einfalt! Also da sollte einem dann schon der gesunde Menschenverstand als Anti-Viren-Lösung ausreichen. Das System fragt überdies bei neu installierter Software immer nach, ob es diesen Code jetzt wirklich ausführen soll. Ohne aktiven User geht da also im Moment noch(!) nix.
Allerdings gibt es z.B. mit „MacScan“ und „Integos Virus Barrier“ Programme, die diesem Schädling erkennen, und auch den „dümmsten anzunehmenden User“ - kurz DAU - schützen.
Apple selber sagt folgendes über Bedrohungen von MacOSX:
[...] Mac OS X bietet ein mehrschichtiges System von Mechanismen zum Schutz vor Viren und anderer bösartiger Malware, ohne dass du etwas dazu tun musst. [...] http://www.apple.com/de/macosx/security/
Das stimmt, ist aber nicht mehr die ganze Wahrheit, denn für den Mac gibt es mittlerweile 9 Trojaner in freier Wildbahn (die erfordern noch(!) das Zutun des Users; siehe oben), und Schadcode, der zwar dem Mac nichts anhaben kann, der z.B. in einem Hausnetz aber sehr wohl die Windows-Maschinen infizieren kann. Das ist ein Szenario, was nicht weit her geholt ist. Allerdings kann man an dieser Stelle anführen, dass ja jeder Windows-PC über ein funktionierendes Anti-Viren/Firewall-System verfügen muss(!). Das ist korrekt.
Ausserdem gibt es aber auch noch Mac-User, die Microsoft-Produkte auf dem Mac nutzen und dort gibt es dann das Problem der Makroviren.
Im Moment ist der Stand der Dinge also eher der, dass entsprechende Software auf dem Mac nur äußerst selten ihre Nützlichkeit unter Beweis stellen kann und in der Regel eher nervt, eben weil das System selber mehrere Schutzebenen bietet und bis dato kein Schadcode existent ist, der nicht auch das Zutun des Users erfordert.
Ich selber habe vor einiger Zeit Integos Virus-Barrier installiert und getestet, und war nach einigen Tagen tatsächlich genervt, und hab' es wieder runter geworfen. Sophos verspricht schmal, unauffällig und problemfrei seine Dienste zu verrichten, eben so, wie Mac-Anwender es gewohnt sind, und eventuell kann man später durch eine frühe Installation billige Updates ergattern, darum habe ich auf dieses Programm hingewiesen.
Für die Zukunft ist es wohl eher so, dass auch für MacOSX weitere Schutzmassnahmen notwendig werden. Alternativ zu den schon genannten Lösungen existiert auch das kostenlose ClamXAV für den Mac schon einige Zeit. Dieses Programm braucht tatsächlich wenig Ressourcen und lädt Updates kostenlos nach. Es hat allerdings nicht die besten Erkennungsraten, wobei das bei der momentanen „Bedrohungslage“ wohl zu vernachlässigen ist.
Die Antwort darauf, ob man einen Virenschutz für den Mac aktuell braucht ist also ein eindeutiges „Jein“, denn im Moment geht's natürlich auch ohne. Allerdings kann es nicht schaden sich mit dem Thema auseinanderzusetzen und diese Software zu testen, denn der Mac wird in Zukunft keine „Schadsoftware-freie“-Zone bleiben.
