Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Alarmsignal: 600000+ Macs weltweit von Trojaner befallen - Abhilfe & Prävention
#1

Dass der Mac keine virenfreie Zone mehr ist, sollte sich inzwischen herumgesprochen haben. Zwar ist er längst nicht so anfällig wie Windows-Systeme, aber die von der russischen Antiviren-Firma „Dr. Web“ veröffentlichten Zahlen (via Ars Technica) geben Anlass zum Nachdenken.

Demnach haben verschiedene Versionen des „flashback“-Trojaners bereits über 600.000 Macs weltweit infiziert, und in ein Bot-Netzwerk eingebunden, Tendenz steigend. Im direkten Vergleich zur Anzahl der befallenen Windows-Systeme sind 600.000 Macs zwar recht wenig - Windows-Rechner sind weltweit millionenfach befallen - dennoch sind auch zwei infizierte Rechner zwei zu viel.

[Bild: 4myy25b1spkp68ucinfw.png]

Knapp 60% der infizierten Macs stehen in den USA, allein 274 kompromittierte Macs wurden zudem in Cupertino, möglicherweise also in Apples HQ, lokalisiert. Auf Deutschland und die Schweiz entfallen zusammen „nur“ 0,5%, allerdings ist die Anzahl der Internetnutzer hier auch wesentlich geringer als in den USA.

Auffällig sind auch die Namen der Websites, auf denen der Trojaner nachgewiesen, bzw. verbreitet wurde. Aus der Liste schlussfolgernd das Fazit: Augen auf bei vermeintlich kostenlosen Streaming-Angeboten, insbesondere - aber nicht nur - wenn als Länderkennung „.ru“ zu sehen ist.

Die jüngste Version den Tronjaners zielte auf eine kürzlich von Apple geschlossene Sicherheitslücke in Java hin. Java-Hersteller Oracle hat schon im Februar einen Fix bereitgestellt, allerdings hat Apple diesen erst gestern via Softwareupdate veröffentlicht.

Laut F-Secure überprüft der Trojaner bei der ersten Ausführung einige Verzeichnisse:

Zitat:/Library/Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/Applications/VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/Applications/Packet Peeper.app

Wir er in einem dieser Verzeichnisse fündig, überspringt er die Installation und löscht sich selbst. In diesem Fall ist also die bloße Anwesenheit einer Sicherheitssoftware ausreichend, um eine Bedrohung abzuwenden.

Falls ihr überprüfen wollt, ob auch euer Rechner von diesem Trojaner befallen ist, findet ihr bei F-Secure ein kurzes How-To. Allerdings wird die Verwendung des Terminals nur erfahrenen Benutzern empfohlen.

Um den Mac generell zu schützen muss man nicht zwingend Geld für teure Antiviren-Software ausgeben, auch kostenlose On-Demand-Scanner sind nützlich und werden mitsamt einem regelmäßigen Systemscan von diversen Herstellern empfohlen:

Kostenpflichtige Programme mit Testversion:

Wichtig: die Programme nach Ablauf der Testzeitraums nicht einfach löschen, sondern über den im Installations-Image mitgelieferten Un-Installer deinstallieren. So bleiben keine Spuren zurück.

Im Zweifelsfall hilft nur der gesunde Menschenverstand, was in Foren auch gerne mal mit „brain.exe“ oder „brain.app“ umschrieben wird. Nutzer sollten mit offenen Augen durch ihr System und das Internet schreiten und beispielsweise keine Emails, geschweige denn deren Anhänge, von unbekannten Absendern öffnen. Außerdem empfiehlt sich die systemweite Einblendung der Dateiendungen, da sich Trojaner auch hinter vermeintlich harmlosen Bilddateien verstecken können. Vorsicht sollte man auch walten lassen, wenn ein unbekanntes Programm nach dem Benutzerkennwort fragt. Unix-Systeme sind vergleichsweise gut abgeschirmt, die Eingabe des Nutzerkennwortes lässt aber einige Barrieren entfallen.

Das im Sommer erscheinende OS X Mountain Lion wird neben vielen neuen Features auch brandneue Sicherheitsfunktionen haben, u.a. den Gate Keeper. Nutzern wird dabei die Wahl gelassen, ob alle Programme, oder nur Programme von verifizierten Entwicklern oder nur Mac App Store-Apps installiert werden dürfen. Das kann ein zusätzlicher Schutz sein; die größte Bedrohung für die Sicherheit des Computers sitzt aber nach wie vor davor.

Nutzt ihr am Mac schon eine Anti-Viren-Software? Dann würden wir uns über euer Feedback freuen.

Zitieren
#2

Ich nutze ClamXav ... Schade ist, dass man die Suche nur Manuell starten kann und kein Aktiver Client dahinter steht, der sämtliche Veränderungen von Dateien auf dem lokalen System überprüft, so wie bei den ganzen Virenschutzprogrammen von MS.
Zitieren
#3

"Falls ihr überprüfen wollt, ob auch euer Rechner von diesem Trojaner befallen ist, findet ihr bei F-Secure ein kurzes How-To. Allerdings wird die Verwendung des Terminals nur erfahrenen Benutzern empfohlen."

Hab Ihr auch einen Link?
Zitieren
#4

Ja, den hier. Ich habe den aber extra rausgelassen, weil dort mit dem sudo-command hantiert wird und der kann bei falscher Anwendung das System beschädigen. Also Vorsicht.

Ich habe noch ein kleines Update mit eingebunden:
Zitat:Laut F-Secure überprüft der Trojaner bei der ersten Ausführung einige Verzeichnisse:
Zitat:/Library/Little Snitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/Applications/VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/Applications/Packet Peeper.app

Wir er in einem dieser Verzeichnisse fündig, überspringt er die Installation und löscht sich selbst. In diesem Fall ist also die bloße Anwesenheit einer Sicherheitssoftware ausreichend, um eine Bedrohung abzuwenden.
Zitieren
#5

Also ich benutze seit etwa einem 3/4 Jahr Intego VirusBarrier X6. Bisher hatte ich wohl auch noch keinen Virus oder Ähnliches. Ich selbst bin aber auch immer extrem vorsichtig und misstrauisch, vielleicht habe ich deshalb bisher noch nie einen Virus gehabt. Selbst als ich noch einen Windows Rechner benutzt habe gab es bei mir nie einen Virus.
Zitieren
#6

ich benutze Kaspersky für 7,99€ aus dem Mac AppStore Smiley

kommt bei euch auch der Hinweis Betreff zu lange ?

DJ/Producer
Zitieren
#7

Ich habe ein paar Tage Kaspersky Anti-Virus 2011 für Mac getestet, seit ein paar Tagen habe ich die 30-tage-Testversion von VirusBarrier X6 installiert (die komplette Security Suite von Intego finde ich überladen). VirusBarrier X6 ist im Vergleich zu Kaspersky ein Programm mit wesentlich mehr Funktionen, dass unerfahrene Nutzer u.U. im Regen stehen lässt. Auch ist es deutlich teurer, bietet aber wesentlich mehr. Bloß ich habe festgestellt, dass es sehr viel RAM beansprucht, was bei den MacBooks auf Dauer auf den Akku geht.

Dann warnt VirusBarrier auch vor sog. Web Threats, aber da kommen mir zu viele grundlose Meldungen. Das nervt irgendwann.



@iDjay: Ja, der Hinweis kommt bei allen. Ist eine Limitierung in der Software, müssen wir mal ändern. Bis dahin einfach das "RE: " entfernen, dann passt es.
Zitieren
#8

Zwischendurch lasse ich mal ein Virenprogg durchlaufen. Wird nie etwas gefunden. Deshalb vermute ich einfach das Brain.app ausgezeichnet funktioniert.
Zitieren
#9

Ich benutze den Sophos und Little Snitch. Bin mit beiden sehr zufrieden...

Bis jetzt hatte ich meine Ruhe vor ungebetenen Gästen auf meinen Mac.
Denke aber auch, dass die beste Schutzsoftware nichts hilft wenn der Nutzer keinen Meter mitdenkt.
Zitieren
#10

Nutze seit ner Weile nun ClamXAV für meinen Mac.

Erst gestern hab Ichs mal wieder durchlaufen lassen. Virenfrei...
Hatte aber auch zu Windows-Zeiten nie Probleme mit Viren.

Hirn funzt also...^^

If there's still time on the clock, you finish your check! (Craig Ludwig)
Zitieren
#11

Der Mac rückt halt, mit immer größerer Beliebtheit, auch in den Fokus der Virenprogrammierer (leider), da man auch diese Computer für die Botnetze und weiteren Verwendungen nutzen kann.
Diese Kriminellen wissen aber auch, dass die viele Nutzer kein Antivirenprogramm nutzen trotzdem aber Java oder sogar Flash installiert haben (deshalb wehrt sich Apple auch so gegen Flash etc.).
Gerade durch die Lücken in diesen Programmen können auch sogenannte Driveby Infizierungen stattfinden und das wird leider immer mehr.
Leider liegt dann der Fehler oft nicht in den Händen der Nutzer, sondern an den Herstellerfirmen, Administratoren der Webseiten, bzw. an den Firmen, wie viel ihnen die Sicherheit wert ist.
Also ist nicht immer der "Fehler 50" (50 cm vor dem Bildschirm) Schuld an einer Infizierung.

600.000+ sind schon alarmierend und die Mac User sollten doch überlegen, sich in diesem Bereich nicht nur auf OS ... und Apple abzusichern.

Aber Vorsicht und brain.app /brain.exe schaden natürlch nicht und sind noch ein zusätzlicher Teil für den clean Computer.

p.s. Nutze kein AV Prog auf dem MacPro, da keine Inet-Verbindung und Datentransfer nur über Schleusen PC.
Zitieren
#12

Bei der Lücke hat Apple schlicht und ergreifend gepennt und zu lange nicht reagiert. Solche Lücken müssen einfach schnell geschlossen werden, dann ensteht sowas erst gar nicht.

Ich bin nicht pro Microsoft, aber hinsichtlich dem Security-Management haben Sie Apple einiges vorraus.
Zitieren
#13

da stimme ich dir zu Iced, bei microsoft gerade mit dem security essentials ging sowas um einiges schneller
___
BTW @Mods, kürzt mal bitte den Thementitel:
Der Betreff ist zu lang. Bitte gib einen Betreff kürzer als 85 Zeichen ein (zur Zeit 86).

iPhone 11 Pro (256 GB) - Macbook Pro 13" (2016) - iPad Mini (4th Gen) - Apple TV 4 - Apple Watch 4
Zitieren
#14

Hallo

Ich habe mir heute Abend ClamXAV installiert und gleich durchchecken lassen.

Und es zeigt mir 3 Infizierte Objekte ? (schau das Bild) E-Mail oder so ?

Was soll ich mit dem machen bzw. wie kann ich es löschen/von meinem Mac löschen

[Bild: 64kxoz.png]


Edit:

Habe es jetzt im Finder aufgemacht:

875.emlx => das ist eine E-Mail von Moneybookers (Geldtransaktion)
881.emlx=> ebenfalls von Moneybookers
963.emlx=> Skrill ex. Moneybookers
Zitieren
#15

Na steht doch dort! Es sind phishing Mails Zwinkern

Irgendwas stimmt mit dem Forum nicht! Es kommt immer die Meldung das der Betreff zu kurz sei!

 iPhone 13 ProductRed  MacMini i3 2020  AppleTV 4K  Apple Watch 7 ProductRed
Zitieren
#16

@Freshbass:
(05.04.2012, 14:37)Flo schrieb:  @iDjay: Ja, der Hinweis kommt bei allen. Ist eine Limitierung in der Software, müssen wir mal ändern. Bis dahin einfach das "RE: " entfernen, dann passt es.

@makcode: ich würde zunächst mal die Emails löschen. ClamXav scannt ja auch die Dateianhänge, die Tatsache, dass sie da sind, bedeutet noch nicht, dass sie auch ausgeführt worden.

Ich würde prinzipiell das kostenlose Tool von Sophos empfehlen, denn das läuft auch im Hintergrund und scannt in Echtzeit neue Daten, auch auf anderen Speichermedien. Dabei ist es auch sehr ressourcensparend. In Ergänzung mit Little Snitch sollte man eigentlich ganz gut gewappnet sein.
Zitieren
#17

Ich habe seit einiger zeit die Beta von avast drauf. War mit denen schon bei Windows zufrieden. Habt ihr schon erfahrung mit denen bei Mac.
Zitieren
#18

Kennt jemand eset cybersecurity, war unter win schon immer sehr gut, aber irgendwie gehörts nie zu den bekannten, hab ich jetzt mal drauf und laufen lassen, und is brav und hat nix gefunden, auser in der bootcamp partition natürlich.

Nico2007
Zitieren
#19

@raveking: Avast! kenne ich nur aus verschiedenen britischen Internetcafés. Allerdings bin ich kein Fan von Betasoftware erst recht nicht, wenn es sich dabei um Anti-Viren-Programme handelt.

@Nico2007: Eset kenne ich, aber nicht die Mac-Version, hab's auch noch nicht getestet und kann es demnach auch nicht einschätzen. Aber wie ist denn deine Meinung dazu?

Noch ein genereller Tipp: falls jemand den Kauf einer kostenpflichtiger Version in Betracht zieht, nicht direkt kaufen, sondern zuerst die Testversion laden. Dazu ist die Email nötig. Im Laufe des Testzeitraums werdet ihr eine Email bekommen, dass der Schutz demnächst abläuft und anbei erhaltet ihr einen kleinen Rabatt. Bei Kaspersky wären das im konkreten Fall 6€ Ersparnis (33,95€ statt 39,95€ im ersten Jahr); bei Intego spart man 10%, wenn man die Software innerhalb des Testzeitraums kauft.
Zitieren
#20

@Flo

ich kenn eset Nod32 her von windows her wo es sehr gut läuft, es ist ein sehr resourcen schonendes Programm, gibt auch für mac trial version :-) bisher super, merkst garnet das es da ist.

zu kaspersky, das hat sich vor ner weile mal jemand für mac geholt und hat sich damit das ganze system zerschossen, 3 h mit kaspersky telefonat damits wieder geht... also ganz klar nogo..
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag
Letzter Beitrag von *Steffen*
27.09.2017, 12:29



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste