MacDefender: Katz-und-Maus-Spiel mit Apple

04 Jun MacDefender: Katz-und-Maus-Spiel mit Apple

Ein Katz-und-Maus-Spiel hat begonnen: Nur wenige Stunden nachdem Apple mit dem Sicherheitsupdate 2011-003 die Schadsoftware „MacDefender“ unschädlich gemacht hat, haben die Angreifer ihre Software angepasst. Die neue Variante wurde von Mac OS X 10.6 nicht mehr erkannt, bis Apple die Definitionen der Schädlingserkennung erneut anpasste.

Währenddessen ändert „MacDefender“ seinen Namen. Erst „Mac Protector“ und „Mac Security“, dann „MacGuard“, schließlich „MacShield„.

Damit hat ein Ping-Pong-Spiel zwischen den Malware-Autoren und Apple begonnen. Wir sind sehr gespannt, wie die Partie beendet wird. Aus dem Windows-Lager ist schon Hohn und Spott zu vernehmen. Bei mehreren Hunderttausend existierenden Windows-Viren sei ihnen das gegönnt. Wir hatten schon immer Sympathien für Underdogs;-) Aber schließlich sind Macs keine Fort Knox-Tresore:

"Mac OS X ist wie das Landleben auf einem Bauernhof ohne Türschlösser, und Windows ist wie das Leben hinter vergitterten Fenstern im Elendsviertel der Stadt."
Charlie Miller

Kurz zur Erinnerung: Apples Betriebssystem Mac OS X ist seit Anfang Mai 2011 das Ziel einer Malware-Attacke. Die Scareware „MacDefender“ gelangt via Safari, manipulierten Bild-Dateien und Java-Script als Zip-Archiv auf den Computer und wird dort ohne Wissen des Besitzers entpackt. Anschließend erhält der User eine Installationsaufforderung. „MacDefender“ ist ein falsches Antivirenprogramm. Es täuscht Nutzern eine Infektion ihres Rechners vor und bietet eine vorgebliche Desinfektion des Systems nach Kauf einer „Vollversion“ via Kreditkarte an. Nach Veröffentlichung einer Anleitung zur Vermeidung und Entfernung von MacDefender hat Apple wie angekündigt mit dem Sicherheitsupdate 2011-003 für Mac OS X 10.6 Snow Leopard eine Funktion zum Erkennen und Entfernen von „MacDefender“ eingebaut und dafür gesorgt, dass Apples Aktualisierungen zum Schutz vor Schadsoftware täglich geladen werden.

Nach wie vor gelten die selben Regeln, um die Installation solcher Malware zu verhindern:

• Safaris Standard-Einstellung „Sichere Dateien nach dem Laden öffnen“ deaktivieren
• nicht als Administrator arbeiten, sondern nur als Standard-User ohne Installations-Rechte
• regelmäßig Apples Softwareaktualisierung durchführen
• Virenschutz installieren – z.B. ClamXav oder Sophos Anti-Virus (beide kostenlos) oder avast!, Kasperskys Anti-Virus für Mac, Nortons Anti-Virus, VirusBarrier, etc.
• Java-Script in Safari deaktivieren
• erst denken, dann klicken (zumindest vor Preisgabe des Admin-Passworts 🙂