Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Intego warnt vor weiterer Malware, die ohne Passworteingabe installiert wird

Anfang des Monats tauchten erstmals Berichte über "MAC Defender" auf. Über manipulierte Suchmaschineneinträge wurden Mac-Nutzer angesprochen, um die angebliche Virenschutzsoftware zu laden. Wer das Programm jedoch installierte, während der Installation das gewohnte Passwort eingab und dann auf mehr Sicherheit hoffte, wurde herb enttäuscht. In Wirklichkeit handelt es sich bei Mac Defender um alles andere als hilfreiche Software - Apple kündigte bereits ein Update an, um die Malware beseitigen zu können. Jetzt warnt Intego erneut vor Mac-Malware. Eine Variante von Mac Defender kommt demnach sogar ohne Passworteingabe ins System. Auf manipulierten Seiten wird das Installationsprogramm automatisch heruntergeladen. Öffnet der Benutzer den Download zu einem späteren Zeitpunkt, so startet das Installationsprogramm aus OS X und installiert die Malware, ganz ohne das Administrator-Passwort abzufragen. Jedem Benutzer kann daher nur immer wieder empfohlen werden, genau darauf zu achten, welche heruntergeladenen Dateien geöffnet werden. Ein Sicherheitsrisiko ist zudem, diese Dateien automatisch vom Browser nach dem Download öffnen zu lassen. Wurde die erste Version von Mac Defender noch als "geringe Gefahr" eingestufft, immerhin war eine Passwortabfrage erforderlich, so ist die Gefahr bei der jetzt aufgetauchten Variante "MacGuard" deutlich höher. Angeblich verbreitet sich die Malware recht schnell; so heißt es, dass Apple Care sich inzwischen mit einer großen Anzahl an Fragen wegen Malware auseinandersetzen muss.

Weiterführende Links:

Kommentare

4D616325.05.11 22:52
Mein Mitleid hält sich irgendwie sehr in Grenzen von den Leuten, die da drauf reingefallen sind. Irgendwie hat am PC jeder das Recht dumm zu sein, weil man schon gleich als Nerd gilt, wenn man das Wort Kernel schreiben kann.

Ich versteh das Update von Apple nicht, ich find es irgendwie bedenklich, das nun selbst auf dem Mac von Apple durch Updates(!) einfach Software entfernt wird, ganz gleich ob es sich dabei um Maleware handelt oder nicht.
0
nowMAC25.05.11 22:59
nene! Apple geht da genau richtig vor! Sie kümmern sich um mein System und dessen sicherheit! Ich will als Anwender nix damit zu tun haben!
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
blubblub25.05.11 23:02
Nun ist es so weit und Apple wird zum Angriffsziel viel Spaß denen die sich immer einreden es gibt keine Schadsoftware für Macs.
0
nowMAC25.05.11 23:14
blubblub

Ich glaube das haben sich die wenigsten eingeredet! allerdings gibt es diese nur in sehr geringem maße! Und echte Viren gibt es keine!
Ne Ne, seit Steve Jobs nicht mehr da ist....
0
LawMac25.05.11 23:20
1. Open Applications > Utilities > Activity Monitor and quit any processes linked to MACDefender.

2. Delete MACDefender from the Applications folder.

3. Check System Preferences > Accounts > Login Items for suspicious entries

4. Run a Spotlight search for "MACDefender" to check for any associated files that might still be lingering.


Schöne Nacht noch.!
0
Ties-Malte
Ties-Malte25.05.11 23:25
Ähm… Wer öffnet einen von ihm selbst nicht initiierten Download? Wie blöd kann man sein?! Und selbstverständlich sollte jeder Browser so eingestellt sein, dass Dateien nicht automatisch geöffnet werden, eigentlich eine Selbstverständlichkeit.

Bedenklich ist allerdings, wenn Malware ohne PW-Abfrage installiert werden kann. Dann wird’s auch bald die ersten Kettenbriefe geben oder Mails aus vermeintlich vertrauenswürdige Quellen. Wenig lustig.
The early bird catches the worm, but the second mouse gets the cheese.
0
Stefan S.
Stefan S.25.05.11 23:32
wie kann das sein, ohne PW? Oder betrifft das nur Leute die mit dem Admin-Benutzer arbeiten?
0
Hannes Gnad
Hannes Gnad25.05.11 23:58
@Stefan S.:
Wenn man "erster" Benutzer und damit Admin ist, braucht es für das "Installieren" (Drag&Drop, Kopiervorgang, Skript o.ä.), bei dem eine App in /Applications geschoben und gestartet wird, kein Kennwort.
0
ma.26.05.11 00:02
Merkwürdig, um 10 kündigt Apple Schutz für den Dreck an,
und um 23 Uhr hat Intego was neues gefunden.

Wär doch echt zu Blöd wenn die Intego-Software keine Daseinsberechtigung hätte.
0
DerDieter26.05.11 00:02
Auch wenn AppleInsider (und folglich auch MTN) von "malware" spricht: MacDefender ist keine Malware, sondern Scareware, die behauptet, es gäbe auf dem Rechner Malware.
Bedenklich ist allerdings, wenn Malware ohne PW-Abfrage installiert werden kann.

jede Software kann ohne PW installiert werden, wenn sie sich nur innerhalb des User-Ordners verewigt. Leider schweigt sich AppleInsider (und damit logischerweise auch MTN, die ja wie immer nur abschreiben, anstatt sich zu ihren Meldungen mal selbst Gedanken zu machen) darüber aus, wo sich diese neue MacDefender Version installiert.
0
DerDieter26.05.11 00:06
Wenn man "erster" Benutzer und damit Admin ist, braucht es für das "Installieren" (Drag&Drop, Kopiervorgang, Skript o.ä.), bei dem eine App in /Applications geschoben und gestartet wird, kein Kennwort.

oder diese Variante. Aber so doof, mit einem Admin-Account zu arbeiten, ist doch eh keiner, oder ?
0
sierkb26.05.11 00:06
Ties-Malte:
Und selbstverständlich sollte jeder Browser so eingestellt sein, dass Dateien nicht automatisch geöffnet werden, eigentlich eine Selbstverständlichkeit.

Was für Dich selbstverständlich ist, ist es für Apple offenbar nicht. Denn Safaris Standardeinstellung ist exakt das Gegenteil von dem, was Du als selbstverständlich ansiehst und hier jetzt im Zusammenhang mit dieser Scareware als Maßnahme empfohlen wird. Und einige Nutzer wie z.B. Gerhard Uhlhorn finden das sogar gut und einen Vorteil, weil so schön bequem bzw. empfinden das als Makel, wenn andere Browser so nicht voreingestellt sind, dass sie sofort alles öffnen beim Download oder Draufklicken...

Stefan S.:
wie kann das sein, ohne PW? Oder betrifft das nur Leute die mit dem Admin-Benutzer arbeiten?

Voreingesteller Standard-Benutzer-Account bei MacOSX ab Werk:

1 Account. Und der hat ab Werk Admin-Rechte (Systemenstellungen Benutzer Administrator [✓] Der Benutzer darf diesen Computer verwalten).

Kein Hinweis, keine Empfehlung, kein Drängen seitens Apple bzw. seitens des Betriebssystems bei Erstbetriebnahme des Rechners bzw. bei Installation von MacOSX, aus Sicherheitsgründen einen zweiten, Non-Admin-Account mit weniger Zugriffsrechten anzulegen und den zum Standard-Account zu machen.

1 Benutzer-Account und der standardmäßig mit Admin-Rechten. Installiert der was in /Applications oder in /Library, dann darf er das, er hat nicht nur Leserechte, sondern dazu auch noch Schreibrechte, ohne zusätzliche Nachfrage. Denn er ist ja Administrator und darf das System verwalten. Ein eingerichteter Standarduser mit weniger Rechten würde an diesen beiden Stellen in einer solchen Situation nach dem Admin-Passwort gefragt werden.

Und jetzt versuche Dir mal vorzustellen, wieviele Mac-Benutzer es da draußen gibt, die mit genau dieser ab Werk ausgelieferten Voreinstellung ihren Mac benutzen. Mit nur einem Account, welcher gleichzeitig werkseitig voreingestellte Admin-Rechte hat.
Und die vom ersten Einschalten an nie etwas an dieser Situation geändert haben und weder vom Betriebssystem noch von Apple empfohlen oder ans Herz gelegt bekommen haben, das zu ändern bzw. bei der ersten Inbetriebnahme des Macs eine solche Änderung als allererste Amtshandlung vornehmen, bevor sie auch nur irgendwas anderes mit ihrem Mac tun.
0
ma.26.05.11 00:21
blubblub 25.05.11 23:02
Nun ist es so weit und Apple wird zum Angriffsziel viel Spaß denen die sich immer einreden es gibt keine Schadsoftware für Macs.

Nur die Naturdummen reden sich was ein, und die gleichen meinen sie müssen über ihresgleichen Schadenfreude zeigen.
0
sierkb26.05.11 00:30
Stefan S.:

Nachtrag:

Die Mehrheit aller Mac-Nutzer dürfte in die gerade genannte Kategorie fallen. Und nur eine Minderheit wird wohl so weise gewesen sein, von dieser ab Werk voreingestellten und präsentierten Situation abzuweichen und sich mindestens einen zweiten, einen Non-Admin-Account, als Standardnutzer eingerichtet haben.

Kurioserweise empfiehlt Apple ein genau solches weises und vernünftiges Vorgehen und Abweichen von der werksseitigen Voreinstellung und Einrichten eines Non-Admin-Accounts als Standardaccount in seinen Mac OS X Security Configuration Guides (Kapitel 6 "Securing Accounts", "Securing Nonadministrator Accounts", "Securing Administrator Accounts"). Auch das Thema der Sinnhaftigkeit von zusätzlicher AV-Software wird dort in diesen Dokumenten angesprochen. Aber welcher durchschnittlicher Normalkäufer eines Macs weiß davon schon, weiß von der Existenz dieser von Apple bereitgestellten Dokumente und findet diese Dokumente auch, liest sie sich durch und folgt den dort gegebenen Ratschlägen? Wohl auch nur eine Minderheit, anzunehmenderweise wohl eine noch viel kleinere Minderheit.

Da fragt man sich doch, warum empfiehlt Apple hier in Dokumenten, die nur der Interessierte und Wissende sucht und findet (die also quasi "unterm Ladentisch" von Apple angeboten werden), etwas unter Unix-Systemen eigentlich seit Jahren und Jahrzehnten Übliches als äußerst sinnvolle, empfehlenswerte Maßnahme zur Verbesserung der Sicherheit des Systems, liefert seine Geräte standardmäßig aber genau gegenteilig vorkonfiguriert aus bzw. legt sie dem Kunden gegenteilig vorkonfiguriert in seine Hände, der sich dann vertrauensvoll in größtmöglicher Sicherheit wähnt?
0
mk27ja95
mk27ja9526.05.11 00:57
Selber schuld
0
TechID26.05.11 02:19
Da kann ich ja bald einen Support für die Beseitigung dieser MALWARE anbieten. Bestimmt ein guter Nebenverdienst...so ein Quatsch, was?!
0
TechID26.05.11 02:21
Ist Intego fast Pleite?
0
marco m.
marco m.26.05.11 06:44
@blublub
Was soll denn da passieren? Muss man doch alles bewusst selbst installieren. Wer das macht, dem hilft auch der beste Schutz nicht.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
0
Gerry
Gerry26.05.11 06:52
Ich denke das man die Gefahr für den Mac auch nicht klein Reden sollte. Denke schon das da noch einiges auf uns zu kommen wird. Auch wen ich glaube das es nicht ganz so kommen wird wie auf anderen Systemen.
Macs werden halt immer interessanter, auch für Hacker.
0
xaMax26.05.11 07:35
Ties-Malte
Ähm… Wer öffnet einen von ihm selbst nicht initiierten Download? Wie blöd kann man sein?!
Wenn man nur einen Downloadsammelordner hat, den man nur jedes halbe Jahr aufräumt, dann sammeln sich dort jede Menge Dateien an. Bei manchen kann man am Dateinamen auch nicht mehr erraten, was es ist, d.h. man öffnet sie, um nachzusehen. Und schon hat man möglicherweise einen nicht selbstständig gewollten Download geöffnet
0
sierkb26.05.11 07:56
Ties-Malte,
xaMax:
Ähm… Wer öffnet einen von ihm selbst nicht initiierten Download? Wie blöd kann man sein?!

Der Safari Browser und Mail.app mit seiner automatischen Mail-Vorschau (welche WebKit-basiert ist) unter MacOSX und iOS in ihrer Standardeinstellung. Zum Beispiel bei PDFs. Ein verseuchtes PDF durch z.B. die Mail-Vorschau automatisch geöffnet, und schwupps, wird der in diesem verseuchten PDF eingelagerte Schadcode ausgeführt. Da muss man noch nichtmal irgendwo draufklicken. Der voreingestellte und von manchen Nutzern als schicke Bequemlichkeit empfundene Automatismus sorgt dafür.
Und Safari ist auch so standardmäßig voreingestellt ([✓] "Sichere" Dateien nach dem Laden öffnen. Z.B. PDFs...). PDFs sind aber schon seit längerem nicht mehr als "sicher" einzustufen (nicht zuletzt auch dadurch, dass Adobe nichts unversucht lässt, um diese ehemaligen Nur-Dokumente zu interaktiven Multimedia-Dokumenten aufzublasen und auch eine nicht kleine Anzahl von Nutzern das aufgreift, genau solche PDFs erstellt, und die um den Globus schickt). Eben weil da durchaus auch mal was drankleben kann und, was man so mitbekommt und lesen darf, in gar nicht so kleiner Zahl auch immer öfters tut, das man als zusätzlichen und unerwünschten "Beifang" sich eigentlich nicht gerne eingefangen hätte.
0
rudolf07
rudolf0726.05.11 08:17
sierkb
Voreingesteller Standard-Benutzer-Account bei MacOSX ab Werk: 1 Account. Und der hat ab Werk Admin-Rechte (Systemenstellungen@@Benutzer@@Administrator [✓] Der Benutzer darf diesen Computer verwalten).
Kein Hinweis, keine Empfehlung, kein Drängen seitens Apple bzw. seitens des Betriebssystems bei Erstbetriebnahme des Rechners bzw. bei Installation von MacOSX, aus Sicherheitsgründen einen zweiten, Non-Admin-Account mit weniger Zugriffsrechten anzulegen und den zum Standard-Account zu machen.
1 Benutzer-Account und der standardmäßig mit Admin-Rechten. Installiert der was in /Applications oder in /Library, dann darf er das, er hat nicht nur Leserechte, sondern dazu auch noch Schreibrechte, ohne zusätzliche Nachfrage. Denn er ist ja Administrator und darf das System verwalten. Ein eingerichteter Standarduser mit weniger Rechten würde an diesen beiden Stellen in einer solchen Situation nach dem Admin-Passwort gefragt werden.
Und jetzt versuche Dir mal vorzustellen, wieviele Mac-Benutzer es da draußen gibt, die mit genau dieser ab Werk ausgelieferten Voreinstellung ihren Mac benutzen.[...]
Oh Mann @@sierkb, gehts eigentlich noch verquaster und schulmeisterlicher? Junge, Junge, was du für einen Wortmüll produzierst, um eine einfache Tatsache zu beschreiben. Wer mit Admin-Rechten arbeitet, hat’s nicht besser verdient! Ist doch ganz simpel, oder?
Bevor du nun weiter Apples angebliches Versagen in Richtung Aufklärung der User anprangerst und wilde Vermutungen über das angeblich Nutzerverhalten der Mehrzahl aller Mac-User anstellst, frage dich doch mal wie es so bei der erheblich grösseren Plattform der Windows-User aussieht. Was schätzt du, wieviele Windows-User (egal ob XP oder Win7) einen zweiten non-Admin-Account angelegt haben? Aus meiner Erfahrung kann ich dir nämlich sagen, dass Mac-User, die mit Adminrechten arbeiten, zum überwiegenden Teil Windows-Switcher sind, die das eben so gewöhnt waren. Wenn ich so jemanden treffe, versuche ich ihn davon zu überzeugen, sich die 5 min. Zeit zu nehmen, um einen zweiten Account mit Adminrechten anzulegen und danach seinem aktuellen Account selbige zu entziehen. Ausserdem empfehle ich Ein- und Umsteigern entsprechende Hilfeseiten, wie z.B. diese.
Wenn der Weise auf den Mond zeigt, schaut der Dumme auf den Finger.
0
o.wunder
o.wunder26.05.11 08:24
PDF "Beifang" - sehr gut

Solange Mail und Safari die PDF mit der Vorschau öffnen, dürften die aktiven Inhalte nicht ausgeführt werden, es sei denn es wird eine Sicherheitslücke der Vorschau gezielt ausgenutzt.

Grundsätzlich ist ein automatisches öffnen nicht gut und Apple würde gut daran tun das per Sicherheitsupdate abzustellen.
0
sierkb26.05.11 09:04
rudolf07:

National Security Agency (NSA): Current Security Configuration Guides
National Security Agency (NSA): Current Security Configuration Guides: Operating Systems

National Security Agency (NSA): Hardening Tips for MAC OS X 10.6 Snow Leopard (PDF)

Gleich zu Anfang. In fetten Buchstaben:
[..]
Don't Surf or Read Mail Using Admin Account
Create a non-administrator user in the Accounts pane of System Preferences and use this account for everyday tasks. Only log in with an administrator account when you need to perform system administration tasks.
[..]

Apple Support: Mac OS X Security Configuration Guides
Apple Support: Mac OS X Security Configuration for Version 10.6 Snow Leopard (PDF)

Kapitel 6: Securing Accounts, Securing Nonadministrator Accounts, Securing Guest Accounts, Securing Administrator Accounts
0
sierkb26.05.11 09:12
o.wunder:
es sei denn es wird eine Sicherheitslücke der Vorschau gezielt ausgenutzt.

Oder eine Sicherheitslücke von PDFKit. Oder eine Sicherheitslücke von WebKit (wird u.a. benötigt und automatisch aufgerufen von der Mail.app-Vorschau). Oder eine Sicherheitslücke von sonstirgendeiner Komponente, die da evtl. beteiligt ist.
0
rudolf07
rudolf0726.05.11 09:18
sierkb
Wenn der Weise auf den Mond zeigt, schaut der Dumme auf den Finger.
0
sierkb26.05.11 09:27
rudolf07:
Wer mit Admin-Rechten arbeitet, hat’s nicht besser verdient! Ist doch ganz simpel, oder?

Der durchschnittliche Normal-DAU und Apple-Nutzer ist aber über Jahre hinweg von Apple nicht so erzogen worden, dass diese Einsicht für ihn so simpel und selbstverständlich ist wie Du es da darstellt, verdammt nochmal! Jahrelang wurde ihm von Apple blumig und umschmeichelnd beigebracht und er im Glauben gelassen, dass sowas nicht notwendig ist!!!!

Nutzer- und Rollentrennung ist doch für den durschnittlichen Normal-DAU und Apple-Nutzer quasi ein Fremdwort und wird bisher immer nur den sog. Linux-Freaks zugestanden, dass die das brauchen und wollen und man sowas auf einem Mac angeblich nicht nötig hat!
Und ganze Generationen von Windows-Nutzern sind auch nicht so erzogen worden von Microsoft! Mit den bekannten Folgen und Nebenwirkungen. Erst seit Windows Vista hat Microsoft da die Zügel angezogen und hat sein System so gestaltet, dass eine klare Rollenverteilung nicht nur funktioniert, sondern sie auch dem Anwender nahegebracht und anempfohlen wird. Technisch möglich war das in Windows seit der ersten Windows NT-Generation. Nur hat Microsoft es über Jahre verabsäumt, dem Nutzer das als unbedingt sinnvolle und einzig richtige in puncto einfacher Maßnahmen zur Erhöhung der Sicherheit ans Herz zu legen und ihn sanft aber bestimmt an der Hand nehmend dorthin zu führen.

Ganze Generationen sind doch anders großgeworden mit Windows und MacOS. "Jeder darf alles" und "Hauptsache: bequem" ist doch da im Grunde die Devise gewesen und hat sich in den Köpfen vieler, vieler Nutzer als Selbstverständlichkeit und Normalzustand eingenistet.
0
Marcel_75@work
Marcel_75@work26.05.11 09:36
Vor allem problematisch an dem Arbeiten mit einem Account mit Administrationsrechten ist die Tatsache, dass er so Mitglied im sudoers file ist! Das bedeutet letztlich, dass er sich per sudo root-Rechte nehmen kann und dann ist eben ALLES möglich (tief im System vergraben).
0
rudolf07
rudolf0726.05.11 10:07
sierkb
Ist dir heute nicht ganz wohl oder was blaffst du hier rum? Mir scheint, dass du mit deiner blasierten Abgehobenheit in einem völlig anderem Universum rumschwebst. Denn weder hat Apple dem "durchschnittliche(n) Normal-DAU und Apple-Nutzer jahrelang umschmeichelnd beigebracht und [...] im Glauben gelassen, dass sowas nicht notwendig ist", noch entspricht deine wilde Behauptung, dass "Nutzer- und Rollentrennung [...] für den durschnittlichen Normal-DAU und Apple-Nutzer quasi ein Fremdwort" ist, den Tatsachen.
Das Gegenteil ist nämlich der Fall. Wie du z.B. in meinem Link unschwer erkennen kannst, stammt die dortige Info zum Thema "Administrator- und Benutzeraccounts" aus dem Jahr 2001. In jedem besseren Buch zum Mac OS X ist seit Ewigkeiten das gleiche nachzulesen. In diversen Schulungen wird darauf immer wieder hingewiesen und auch Apple äussert sich seit langem eindeutig zum Thema. Was willst du eigentlich noch? Das Apple das gross auf jede OS-Verpackung druckt oder beim Kauf dem Kunden einen Stempel auf die Hand macht?
Und wo bitte empfiehlt denn Microsoft dem "durchschnittliche Normal-DAU und Windows-Nutzer" irgendwas?
Wenn der Weise auf den Mond zeigt, schaut der Dumme auf den Finger.
0
sierkb26.05.11 10:36
rudolf07:

Einen anderen Ton bitte, Du blöder ungehobelter Affe! Kannst Du nicht oder hast Du es nie anders gelernt, den Leuten nicht erst ins Gesicht zu spucken, bevor Du was zu ihnen sagst? Überall wo Du Dich äußerst, egal, ob hier bei MTN oder bei MacNews fällst Du durch diese ungehobelte und beleidigende Art unangenehm auf!

Mann, jetzt werde ich aber wirklich fuchsig und ungehalten, verdammich noch eins, Du blödes ungehobeltes Arschloch!

Zum Thema: und weil Du so wahnsinnig rechthast mit dem, was Du inhaltlich zu vermitteln versuchst, muss man sich solche Maßnahmen, über die wir hier debattieren auch erstmal anlesen oder in Apples englischsprachiger Literatur-Ecke für Systemadmis nachschlagen oder in diversen Schulungen, die Du da nennst, anhören und zu seinem eigenen Wohl und dem Wohl seines Sysytems nachkorrigieren.

Anstatt dass diese so simplen und einfachen Dinge mit der größten Selbstverständlichkeit eigentlich von Apple AB WERK SO VOREINGESTELLT sind und MacOSX DAS als STANDARDVORGABE hat!!!!!
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.