Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neue Version von Mac Defender kursiert, Sicherheitsupdate wird umgangen

Gestern hatte Apple ein Sicherheitsupdate veröffentlicht, das es Snow Leopard ermöglicht, die "Mac Defender"-Malware zu entdecken und vom Computer zu entfernen. Es verging allerdings nur ein halber Tag, bis der Nachfolger von Mac Defender auftaucht. Wie es aussieht wurde diese Version speziell angepasst, um von Snow Leopard auch nach Installation des Sicherheitsupdates nicht mehr erkannt zu werden. Das Vorgehen ist ansonsten sehr ähnlich. Über manipulierte Seiten gelangt ein Installationsprogramm auf den Mac, öffnet man dieses, so gelangt die Malware ohne weitere Passwort-Eingabe ins System. Aufgeklärte Computerbenutzer wissen natürlich, unbekannte Dateien im Download-Ordner nicht öffnen zu dürfen. Diese Erkenntnis ist jedoch vor allem bei weniger erfahrenen Anwendern nicht vorhanden - und bei genau diesen könnte auch das Ziel der Angreifer aufgehen. Durch Fehlermeldungen sollen diese dazu gebracht werden, ihre Kreditkartendaten preiszugeben.


Für Apple stellt die ganze Angelegenheit ein Problem dar. Das Auftauchen von Malware unter OS X, auch wenn diese noch vergleichsweise harmlos ist, wird von den Medien genau beobachtet. Apple hebt stark hervor, dass es keine Viren für den Mac gibt. Ob die Unterscheidung zwischen Trojanern und Viren in der Öffentlichkeit allerdings immer getroffen wird ist fraglich; es könnte sich durchaus das Fazit bilden "Auf dem Mac gibt es genauso Viren wie unter Windows", dies widerspricht genau Apples Darstellung. Sofern Apple erneut mit einem Sicherheitsupdate reagiert, das nur die Malware-Definitionen aktualisiert, wird die nächste Version von Mac Defender ebenfalls nur Stunden später verfügbar sein. Für Apple also eine schwierige Situation, denn ein Katz-und-Maus-Spiel zwischen Malware-Hersteller und Cupertinos Sicherheitsabteilungen kann so gut wie nicht gewonnen werden.

Weiterführende Links:

Kommentare

filitheyo01.06.11 21:03
lol
0
applelizzer
applelizzer01.06.11 21:05
Lustich
0
tobe3688
tobe368801.06.11 21:05
Blöde Frage, aber gibt es so etwas in der Art auch für MS Windows User?
0
sram
sram01.06.11 21:07
War nur eine frage der Zeit, bis Malware, Viren & Co unter Mac OSX auftauchen.
Auf Weisung eines Administrators musste diese Signatur entfernt werden
0
Waxe
Waxe01.06.11 21:09
Weiß gerad nicht was Ihr daran Lustgarten findet? Das die nochmehr Kreditkarten Nummern bekommen und Leute schädigen?
0
Lord_Kodak
Lord_Kodak01.06.11 21:09
tobe3688
Gibt es. Aber dank der großen Auswahl an Anti-Viren Software wird man auch vor solchen Seiten geschützt.
Schädliche Seiten werden meist innerhalb kürzester Zeit für alle Anwender der Software geblockt oder das Anti-Viren Programm erkennt den Schädling noch auf der Seite selbst.

Waxe
Lustig ist sowas nie aber es fällt ein entscheidendes Kaufargument für den Mac weg und es gibt viel weniger Software die den Anwender vor den Schädlingen schützen.

Leider kennen sich die wenigsten Leute so gut mit ihrem Eigentum (in diesem Beispiel der Computer) aus, dass sie es richtig schützen können.
0
zornzorro01.06.11 21:10
Naja, da muss der User aber auch extrem dämlich sein, wenn er sich so einen Scheiß "gönnt" - ich bin jetzt mal ein bissel bösartig: Dann hat der Betreffende es auch nicht besser verdient, hehe.
0
iGod01.06.11 21:15
Wie bekommt man das Teil denn auf den Mac? Dann muss man sich doch erstmal auf entsprechenden Seiten rumtreiben?!
0
macmuckel
macmuckel01.06.11 21:19
Personen deren Mac diesen "Schädling" aufweist, sollte ihr Sonderschulabschluss aberkannt werden.
0
Quickmix
Quickmix01.06.11 21:20
Einfach mal herusfinden wer das Teil herstellt, dann mal den Server hacken.
Ein Fall für Anonymus!
0
Gerhard Uhlhorn01.06.11 21:21
Mac-TV hat eine Sendung dazu gemacht. Die haben sich mit dem Mac-Defender absichtlich „infiziert“ (also eine Installation durchgeführt). Er ist relativ harmlos und versucht nur die Kreditkarten-Daten abzufishen.
Die Sendung dürfte die Tage im Archiv erscheinen.

Eigentlich sollte man den absichtlich laden und mit jeder Menge Fantasiedaten füttern. Damit würden die Daten für die Räuber unbrauchbar. Vielleicht geht das ja auch mit Apple-Script?
0
Gerhard Uhlhorn01.06.11 21:26
iGod: Bestimmte präparierte Seiten laden ihn automatisch herunter. Und wenn in Safari das automatische Öffnen von „sicheren“ Dateien eingeschaltet ist (was ich immer abschalte), dann startet der Installer halt von alleine. Aber man muss ja nicht auf „weiter“ klicken.
0
JohnyMac01.06.11 21:28
Ein wahrer Schlusssatz.

Aber: Jedes komplexere IT-System kann mit Malware infiziert werden. Davor schützt weder ein Mac, noch das darunter liegende BSD-Unix. Ist nur eine Frage der Zeit, bis hier wirklich ernstere Schadsoftware auftaucht.

Erschreckend finde ich nur, wie die Apple-Gemeinde dieses ganze Thema fleißig weg ignoriert. Ein Mac ist nun mal nicht Gott- , ääh, Jobs-gegeben immun.
Um so schlimmer wird später das Aufwachen.
0
gentux
gentux01.06.11 21:39
Es gibt nur eine Lösung, das System so zumotten, das nur noch Apple-Signierter Code ausgeführt wird. Ich brauche nun wohl nicht fortzusetzen.
0
sierkb01.06.11 21:50
Hier mal zwei Blogeinträge/Artikel, die mehr über die Hintergründe und Details von MacDefender sagen:

Sourcefire VRT (Vulnerability Research Team):
MacDefender and its variants

(Sourcefire ist die Firma, die hinter Clamav steckt, die hat das Open-Source-Projekt Clamav vor einigen Jahren unter ihre Fittiche genommen . Bekannt ist Sourcefire u.a. auch durch den bekannten und in einschlägigen Admin- und Securitykreisen bekannten Open-Source Netzwerkscanner Snort)

SecureMac:
MAC Defender (aka Mac Security, Mac protector, Mac Guard) Rogue Anti-Virus Analysis and Removal
0
iGod01.06.11 21:51
Wo kann ich denn das automatische Öffnen von sicheren ausschalten/einschalten. In den Safari Einstellungen find ich das nicht
0
crity01.06.11 21:55
ich kann nur sagen, "macdefender" hat schon versucht sich bei mir einzuschleichen! habe ein google-foto zum thema "iphone" aufgerufen und sofort startete im hintergrund der download. habe dann noch rechtzeitig den download gestoppt. zum glück. ich möchte nämlich keinerlei schadsoftware auf meinem rechner haben auch wenn sie in der simulation (mac-tv) als ungefährlich eingestuft wird.

@uhlhorn: haben sie bei mac tv auch getestet ob die malware noch andere dinge, vl. sogar automatisch mitschreibt?
0
Retrax01.06.11 21:55
Die Apple Schutz-Mechanismen checken doch nur oberflächlich (z.b. nach dem Filenamen)...

Wäre es nicht sinnvoller eine Art "Heuristik" einzubauen welche dann diese ganzen MacDefender Derivate auch dann erkennt, wenn wie in diesem Fall nur Kleinigkeiten abgeändert wurden??
0
crity01.06.11 21:56
@igod
das ist gleich in den allgemeinen einstellungen von safari, ganz unten ein kleines häkchen!
0
iGod01.06.11 21:59
crity
Danke.
0
roca12301.06.11 21:59
Kennt jemand ein gutes Antiviren Programm für den Mac oder einen Testbericht?
0
sierkb01.06.11 22:05
Gerhard Uhlhorn:
Und wenn in Safari das automatische Öffnen von „sicheren“ Dateien eingeschaltet ist (was ich immer abschalte)

Genau, Uhlhorn, "was ich immer abschalte". Soll ich mir mal den Spaß erlauben, hier bei MTN in der Historie nachschauen und Dich diesbzgl. überführen, speziell in diesem Punkt da grad' die Unwahrheit zu sagen?

Wie oft haben wir beide uns denn schon gefetzt hier, gerade was DIESEN Punkt angeht? Lange Zeit hast Du es total toll gefunden, dass das alels automatisch geht und hast Dich im Gegenteil sogar drüber mokiert, dass ein Firefox Browser das im Gegensatz zu dem von Dir favorisierten Safari Browser eben NICHT macht und das standardmäßig als Voreinstellung hat oder gar überhaupt anbietet. Du hast doch regelmäßig der Bequemlichkeit das Wort geredet und es immer als Manko der Konkurrenz abgetan, dass die das nicht so handhabt wie Safari, Dir ist das dann alles immer zu unbequem gewesen und nicht "Mac-like" genug...

Und auf einmal gilt bei Dir "Was kümmert mich mein Gechwätz von gestern?!", und Du schwingst Dich auf und setzt Dich an die Spitze derer, die finden, dass Safari diesbzgl. da eine unsichere Voreinstellung hat?

Also Glaubwürdigkeit und Standhaftigkeit sind was anderes als das, was Du da jetzt (in den letzten zurückliegenden Tagen schon einmal) äußerst...
Ich muss mich schon sehr stark wundern. Lernfähigkeit ist was Tolles, und die gestehe ich auch Dir zu, aber das hier wirkt auf mich grad' eher sowas wie opportunistisches Fähnchenschwenken mit der Richtung, so wie der Wind grad' steht...

Dann stehe wenigstens dazu, dass Du diesbzgl. lange Zeit geirrt hast (oder Dich hast beirren lassen), inhaltlichen Schmarren erzählt und verteidigt hast und nun dazugelernt hast!
0
i-Freak @01.06.11 22:14
Was lustig ist, dass jeder der sich einredet das es keine Schadsoftware auf dem Mac gibt auch nicht auf den MacDefender reinfällt
0
Stefan S.
Stefan S.01.06.11 22:18
macmuckel
Personen deren Mac diesen "Schädling" aufweist, sollte ihr Sonderschulabschluss aberkannt werden.
Hochmut kommt vor dem Fall.
Noch nie ein Bild über Google gesucht?


crity
ich kann nur sagen, "macdefender" hat schon versucht sich bei mir einzuschleichen! habe ein google-foto zum thema "iphone" aufgerufen und sofort startete im hintergrund der download
0
Stefan S.
Stefan S.01.06.11 22:21
Apple hebt stark hervor, dass es keine Viren für den Mac gibt. Ob die Unterscheidung zwischen Trojanern und Viren in der Öffentlichkeit allerdings immer getroffen wird ist fraglich

Quod erat demonstrandum:
roca123
Kennt jemand ein gutes Antiviren Programm…
0
scrambler
scrambler01.06.11 22:25
"es gibt keine Mac Viren"

die malware mac defender ist ein trojaner. kein virus.

wer also der aussage vertraut, installiert auch keine schutzsoftware.

und welchen netzwerkfilter wir verwenden ist unsere sache.



0
crity01.06.11 22:30
würde mir auch (noch) keine sorgen machen bezüglich antivp, bin der meinung fleissig newsseiten, wie machtechnews, lesen und dann die beschriebenen schritte zum schutz ggf. durchführen.
0
sierkb01.06.11 22:37
SecureMac: MAC Defender Technical Analysis
0
julesdiangelo
julesdiangelo01.06.11 22:39
Wieso behebt man nicht einfach die Sicherheitslücke(n) die die Schadsoftware ausnutzt.

1. automatisches Download-Starten im Safari standardmäßig auf AUS stellen
2. Übernehmen von Admin-Rechten ohne Passworteingabe

Alles andere macht doch überhaupt keinen Sinn?!
bin paranoid, wer noch?
0
HR01.06.11 22:40
Ich kann immer nicht verstehen, dass man die Urheber dieser Software nicht ausmachen kann. Sonst kann man doch auch alles nachvollziehen. Wenn man das Thema gleich im Keim ersticken würde, wäre Ruhe.

Wenn man mal überlegt wie viel Rechenpower und damit Strom auf jedem Client (hauptsächlich Windows PCs) verbraten wird um Schadsoftware, die ja in der Regel über das Netz kommt, zu erkennen, da sollte es doch bessere Lösungen geben.
Da braucht mir doch keiner sagen, dass Google das nicht weiß, wo die Software liegt und von wem die kommt.

Jeder ist doch im Netz eindeutig identifizierbar: https://panopticlick.eff.org/
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.