MacDefender: Katz-und-Maus-Spiel mit Apple

MacDefender: Katz-und-Maus-Spiel mit Apple

Ein Katz-und-Maus-Spiel hat begonnen: Nur wenige Stunden nachdem Apple mit dem Sicherheitsupdate 2011-003 die Schadsoftware „MacDefender“ unschädlich gemacht hat, haben die Angreifer ihre Software angepasst. Die neue Variante wurde von Mac OS X 10.6 nicht mehr erkannt, bis Apple die Definitionen der Schädlingserkennung erneut anpasste.

Währenddessen ändert „MacDefender“ seinen Namen. Erst „Mac Protector“ und „Mac Security“, dann „MacGuard“, schließlich „MacShield„.

Damit hat ein Ping-Pong-Spiel zwischen den Malware-Autoren und Apple begonnen. Wir sind sehr gespannt, wie die Partie beendet wird. Aus dem Windows-Lager ist schon Hohn und Spott zu vernehmen. Bei mehreren Hunderttausend existierenden Windows-Viren sei ihnen das gegönnt. Wir hatten schon immer Sympathien für Underdogs;-) Aber schließlich sind Macs keine Fort Knox-Tresore:

"Mac OS X ist wie das Landleben auf einem Bauernhof ohne Türschlösser, und Windows ist wie das Leben hinter vergitterten Fenstern im Elendsviertel der Stadt."
Charlie Miller

Kurz zur Erinnerung: Apples Betriebssystem Mac OS X ist seit Anfang Mai 2011 das Ziel einer Malware-Attacke. Die Scareware „MacDefender“ gelangt via Safari, manipulierten Bild-Dateien und Java-Script als Zip-Archiv auf den Computer und wird dort ohne Wissen des Besitzers entpackt. Anschließend erhält der User eine Installationsaufforderung. „MacDefender“ ist ein falsches Antivirenprogramm. Es täuscht Nutzern eine Infektion ihres Rechners vor und bietet eine vorgebliche Desinfektion des Systems nach Kauf einer „Vollversion“ via Kreditkarte an. Nach Veröffentlichung einer Anleitung zur Vermeidung und Entfernung von MacDefender hat Apple wie angekündigt mit dem Sicherheitsupdate 2011-003 für Mac OS X 10.6 Snow Leopard eine Funktion zum Erkennen und Entfernen von „MacDefender“ eingebaut und dafür gesorgt, dass Apples Aktualisierungen zum Schutz vor Schadsoftware täglich geladen werden.

Nach wie vor gelten die selben Regeln, um die Installation solcher Malware zu verhindern:

1 Comment
  • Jörg Burbach
    Posted at 10:49h, 17 Juni

    Sieht so aus, als wäre das „Lässig-in-der-Hängematte-liegen-und-Viren vorbeischleichen-sehen“ für die Macianer bald vorbei. Wenn erst mal Schadsoftware-Hersteller auf den Geschmack gekommen sind…

    Da hilft nur entsprechende, direkt Aufklärung des Kunden. Ihr habt ja bereits ein paar Tipps im Posting veröffentlicht.

    Bis dahin sonne ich mich weiterhin in der Ansicht, vor Schadsoftware relativ sicher zu sein 🙂

    Jörg