Dass der Mac keine virenfreie Zone mehr ist, sollte sich inzwischen herumgesprochen haben. Zwar ist er längst nicht so anfällig wie Windows-Systeme, aber die von der russischen Antiviren-Firma „Dr. Web“ veröffentlichten Zahlen (via Ars Technica) geben Anlass zum Nachdenken.
Demnach haben verschiedene Versionen des „flashback“-Trojaners bereits über 600.000 Macs weltweit infiziert, und in ein Bot-Netzwerk eingebunden, Tendenz steigend. Im direkten Vergleich zur Anzahl der befallenen Windows-Systeme sind 600.000 Macs zwar recht wenig - Windows-Rechner sind weltweit millionenfach befallen - dennoch sind auch zwei infizierte Rechner zwei zu viel.
![[Bild: 4myy25b1spkp68ucinfw.png]](https://iszene.com/uploads/4myy25b1spkp68ucinfw.png)
Knapp 60% der infizierten Macs stehen in den USA, allein 274 kompromittierte Macs wurden zudem in Cupertino, möglicherweise also in Apples HQ, lokalisiert. Auf Deutschland und die Schweiz entfallen zusammen „nur“ 0,5%, allerdings ist die Anzahl der Internetnutzer hier auch wesentlich geringer als in den USA.
Auffällig sind auch die Namen der Websites, auf denen der Trojaner nachgewiesen, bzw. verbreitet wurde. Aus der Liste schlussfolgernd das Fazit: Augen auf bei vermeintlich kostenlosen Streaming-Angeboten, insbesondere - aber nicht nur - wenn als Länderkennung „.ru“ zu sehen ist.
Die jüngste Version den Tronjaners zielte auf eine kürzlich von Apple geschlossene Sicherheitslücke in Java hin. Java-Hersteller Oracle hat schon im Februar einen Fix bereitgestellt, allerdings hat Apple diesen erst gestern via Softwareupdate veröffentlicht.
Laut F-Secure überprüft der Trojaner bei der ersten Ausführung einige Verzeichnisse:
Wir er in einem dieser Verzeichnisse fündig, überspringt er die Installation und löscht sich selbst. In diesem Fall ist also die bloße Anwesenheit einer Sicherheitssoftware ausreichend, um eine Bedrohung abzuwenden.
Falls ihr überprüfen wollt, ob auch euer Rechner von diesem Trojaner befallen ist, findet ihr bei F-Secure ein kurzes How-To. Allerdings wird die Verwendung des Terminals nur erfahrenen Benutzern empfohlen.
Um den Mac generell zu schützen muss man nicht zwingend Geld für teure Antiviren-Software ausgeben, auch kostenlose On-Demand-Scanner sind nützlich und werden mitsamt einem regelmäßigen Systemscan von diversen Herstellern empfohlen:
Kostenpflichtige Programme mit Testversion:
Wichtig: die Programme nach Ablauf der Testzeitraums nicht einfach löschen, sondern über den im Installations-Image mitgelieferten Un-Installer deinstallieren. So bleiben keine Spuren zurück.
Im Zweifelsfall hilft nur der gesunde Menschenverstand, was in Foren auch gerne mal mit „brain.exe“ oder „brain.app“ umschrieben wird. Nutzer sollten mit offenen Augen durch ihr System und das Internet schreiten und beispielsweise keine Emails, geschweige denn deren Anhänge, von unbekannten Absendern öffnen. Außerdem empfiehlt sich die systemweite Einblendung der Dateiendungen, da sich Trojaner auch hinter vermeintlich harmlosen Bilddateien verstecken können. Vorsicht sollte man auch walten lassen, wenn ein unbekanntes Programm nach dem Benutzerkennwort fragt. Unix-Systeme sind vergleichsweise gut abgeschirmt, die Eingabe des Nutzerkennwortes lässt aber einige Barrieren entfallen.
Das im Sommer erscheinende OS X Mountain Lion wird neben vielen neuen Features auch brandneue Sicherheitsfunktionen haben, u.a. den Gate Keeper. Nutzern wird dabei die Wahl gelassen, ob alle Programme, oder nur Programme von verifizierten Entwicklern oder nur Mac App Store-Apps installiert werden dürfen. Das kann ein zusätzlicher Schutz sein; die größte Bedrohung für die Sicherheit des Computers sitzt aber nach wie vor davor.
Nutzt ihr am Mac schon eine Anti-Viren-Software? Dann würden wir uns über euer Feedback freuen.
Demnach haben verschiedene Versionen des „flashback“-Trojaners bereits über 600.000 Macs weltweit infiziert, und in ein Bot-Netzwerk eingebunden, Tendenz steigend. Im direkten Vergleich zur Anzahl der befallenen Windows-Systeme sind 600.000 Macs zwar recht wenig - Windows-Rechner sind weltweit millionenfach befallen - dennoch sind auch zwei infizierte Rechner zwei zu viel.
Knapp 60% der infizierten Macs stehen in den USA, allein 274 kompromittierte Macs wurden zudem in Cupertino, möglicherweise also in Apples HQ, lokalisiert. Auf Deutschland und die Schweiz entfallen zusammen „nur“ 0,5%, allerdings ist die Anzahl der Internetnutzer hier auch wesentlich geringer als in den USA.
Auffällig sind auch die Namen der Websites, auf denen der Trojaner nachgewiesen, bzw. verbreitet wurde. Aus der Liste schlussfolgernd das Fazit: Augen auf bei vermeintlich kostenlosen Streaming-Angeboten, insbesondere - aber nicht nur - wenn als Länderkennung „.ru“ zu sehen ist.
Die jüngste Version den Tronjaners zielte auf eine kürzlich von Apple geschlossene Sicherheitslücke in Java hin. Java-Hersteller Oracle hat schon im Februar einen Fix bereitgestellt, allerdings hat Apple diesen erst gestern via Softwareupdate veröffentlicht.
Laut F-Secure überprüft der Trojaner bei der ersten Ausführung einige Verzeichnisse:
Zitat:/Library/Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/Applications/VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/Applications/Packet Peeper.app
Wir er in einem dieser Verzeichnisse fündig, überspringt er die Installation und löscht sich selbst. In diesem Fall ist also die bloße Anwesenheit einer Sicherheitssoftware ausreichend, um eine Bedrohung abzuwenden.
Falls ihr überprüfen wollt, ob auch euer Rechner von diesem Trojaner befallen ist, findet ihr bei F-Secure ein kurzes How-To. Allerdings wird die Verwendung des Terminals nur erfahrenen Benutzern empfohlen.
Um den Mac generell zu schützen muss man nicht zwingend Geld für teure Antiviren-Software ausgeben, auch kostenlose On-Demand-Scanner sind nützlich und werden mitsamt einem regelmäßigen Systemscan von diversen Herstellern empfohlen:
- ClamXav (Mac App Store-Link)
- Sophos Anti-Virus for Mac Home Edition (Link)
- Avira Free Mac Security (Link)
Kostenpflichtige Programme mit Testversion:
- Kaspersky Anti-Virus 2011 for Mac (Link zur 30-Tage-Testversion; 39,95€ pro Jahr)
- Intego VirusBarrier X6 (Link zur 30-Tage-Testversion; 59,95€ pro Jahr)
- Dr.Web Antivirus für Mac OS X (Link zur 30-Tage-Testversion; 26€ pro Jahr)
- F-Secure Anti-Virus für Mac (Link zur 30-Tage-Testversion; 19,95€ pro Jahr)
Wichtig: die Programme nach Ablauf der Testzeitraums nicht einfach löschen, sondern über den im Installations-Image mitgelieferten Un-Installer deinstallieren. So bleiben keine Spuren zurück.
Im Zweifelsfall hilft nur der gesunde Menschenverstand, was in Foren auch gerne mal mit „brain.exe“ oder „brain.app“ umschrieben wird. Nutzer sollten mit offenen Augen durch ihr System und das Internet schreiten und beispielsweise keine Emails, geschweige denn deren Anhänge, von unbekannten Absendern öffnen. Außerdem empfiehlt sich die systemweite Einblendung der Dateiendungen, da sich Trojaner auch hinter vermeintlich harmlosen Bilddateien verstecken können. Vorsicht sollte man auch walten lassen, wenn ein unbekanntes Programm nach dem Benutzerkennwort fragt. Unix-Systeme sind vergleichsweise gut abgeschirmt, die Eingabe des Nutzerkennwortes lässt aber einige Barrieren entfallen.
Das im Sommer erscheinende OS X Mountain Lion wird neben vielen neuen Features auch brandneue Sicherheitsfunktionen haben, u.a. den Gate Keeper. Nutzern wird dabei die Wahl gelassen, ob alle Programme, oder nur Programme von verifizierten Entwicklern oder nur Mac App Store-Apps installiert werden dürfen. Das kann ein zusätzlicher Schutz sein; die größte Bedrohung für die Sicherheit des Computers sitzt aber nach wie vor davor.
Nutzt ihr am Mac schon eine Anti-Viren-Software? Dann würden wir uns über euer Feedback freuen.
![[Bild: 64kxoz.png]](http://i40.tinypic.com/64kxoz.png)
