Macs werden erstmals zu Zombies

[chris-99]

ANZEIGE

Endlich gehört fly auch dazu:

lange Zeit konnten sich Besitzer von Apple Macs über die Sicherheitsprobleme von Windows-PCs erhaben fühlen. Oder zumindest dachten sie das, nachdem auch Steve Jobs immer wieder die im Vergleich zu Windows angeblich haushoch überlegene Sicherheit pries.

Diese Zeiten sind jetzt allerdings endgültig vorbei. Auch für die Macs beginnt die »Rückkehr der lebenden Toten«: Zwei Virenforscher von Symantec haben erstmals die Existenz eines Bot-Net nachgewiesen, das Apple-Rechner zu Zombies macht. Solche Systeme lassen sich fernsteuern und ohne Wissen der Nutzer zu Aktionen wie dem Versenden von Spam-E-Mails missbrauchen

Bei der Suche nach den genauen Infektionswegen stellten die Forscher außerdem fest, dass die Besitzer der meisten betroffenen Rechner den Trojaner sozusagen selbst eingeladen hatten - durch den Einsatz raubkopierter Software.

Als Träger des Virus wurde eine seit Januar in Filesharing-Netzwerken kursierende Raubkopie der Office-Software» Iwork« identifiziert. Die zu tausenden heruntergeladenen Raubkopien beginnen nach der Installation damit, sich in ein Bot-Net einzuklinken und Denial-of-Services-Angriffe auf verschiedene Web-Sites zu starten.

Die Sites beziehungsweise Server werden dabei mit Anfragen überhäuft, bis sie derart überlastet sind, dass sie die gewünschten Dienste nicht mehr bereitstellen können. Allerdings lassen sich solche DoS-Attacken mithilfe von Sicherheits- und Netzwerksystemen abwehren: Sie filtern entsprechende Anfragen aus und stellen zudem Load-Balancing-Funktionen bereit, die Überlastsituationen vorbeugen.

Experten warnen bereits seit einiger Zeit vor der trügerischen Sicherheit, die viele User mit MacOS verbinden. Zwar gebe es weniger Angriffe auf Macs, dies bedeute aber nicht automatisch, dass solche Rechner auch sicherer seien. Ihrer Ansicht nach hat OS X mindestens ebenso viele Sicherheitslücken wie Windows. Allerdings werden diese aufgrund der deutlich geringeren Verbreitung von Macs bisher nur wesentlich seltener von Hackern ausgenutzt. Derzeit hat MacOS ungefähr 10 Prozent Marktanteil bei Client-Betriebssystemen.

Selbst Apple hat im Dezember 2008 auf einer Support-Web-Seite empfohlen, Mac-Systeme mit einer Antiviren- und Anti-Spyware-Software auszustatten. Derzeit bieten unter anderem Symantec (Norton Antivirus 11 for Macintosh, Internet Security for Mac 4), McAfee (Virusscan for Mac) und Intego (Virus Barrier X5) und Sophos (Anti-Virus für Mac) entsprechende Programme an.

Der Angriff auf MacOS ist nicht der erste seiner Art. Bereits Ende Januar warnte Intego vor einem Trojaner, der ebenfalls mithilfe von raubkopierter Software verteilt wurde. In diesem Fall war Adobe Photoshop CS4 der »Träger«.

NWC 20.04.2009

 

[flysurfer]

Endlich gehört fly auch dazu:

Die Unterstellung, ich würde infizierte illegal kopierte Software aus dem Internet herunterladen (also stehlen) und mir dabei einen Virus auf den Rechner holen, finde ich mal gelinde gesagt reichlich unverschämt.

Nur weil das Stehlen von Software für dich offenbar nicht mehr wegzudenken ist, gilt das noch lange nicht für andere, insbesondere nicht für alle Mac-User.

 

[chris-99]

...finde ich mal gelinde gesagt reichlich unverschämt.

Dann bin ich ja in diesem Forum bestens aufgehoben

 

[flysurfer]

Dann bin ich ja in diesem Forum bestens aufgehoben

Gut beobachtet!

 

[hlewen]

Ich denke in den meisten Fällen muss der Benutzer den Virus durch Eingabe des Root-Passworts erstmal hereinlassen. Klar kann es immer ein paar Exploits geben, durch die sich der Virus Root-Rechte sichert (wie auch auf anderen Unix Systemen), jedoch ist in dem Großteil der mir bekannten Fälle der Benutzer selber schuld. Bestes Beispiel ist doch der User, der nicht-originale Software aus dubiosen Quellen installiert, und dazu dann natürlich sein Root-Passwort eingibt. Solange die meisten Viren so arbeiten (social engineering), mache ich mir persönlich noch keine Sorgen. Und das iWorks ist so günstig, das muss man beim besten Willen nicht raubkopieren.

 

[flysurfer]

Und das iWorks ist so günstig, das muss man beim besten Willen nicht raubkopieren.

Eben, ich kaufe mir iWorks und iLife einfach jedes Jahr neu, das Preisleistungsverhältnis ist aus meiner Sicht phänomenal.

Bei iWorks hat Apple in diesem Jahr ja erstmals die Seriennummerabfrage herausgenommen, sodass jedermann die Software ganz mühelos beliebig oft stehlen kann. Da ist es schon ironisch, dass diese nun zu Zombies werden. Selber schuld!

Kopierschutz ist halt nicht benutzerfreundlich, deshalb lässt Apple ihn weg, wo immer es geht. Bei Windows ist ja bereits das Betriebssystem geschützt und nervt den Benutzer regelmäßig mit umständlichen Echtheitsprüfungen.

 

[Mr. Burns]

Ich denke in den meisten Fällen muss der Benutzer den Virus durch Eingabe des Root-Passworts erstmal hereinlassen. Klar kann es immer ein paar Exploits geben, durch die sich der Virus Root-Rechte sichert (wie auch auf anderen Unix Systemen), jedoch ist in dem Großteil der mir bekannten Fälle der Benutzer selber schuld. Bestes Beispiel ist doch der User, der nicht-originale Software aus dubiosen Quellen installiert, und dazu dann natürlich sein Root-Passwort eingibt. Solange die meisten Viren so arbeiten (social engineering), mache ich mir persönlich noch keine Sorgen. Und das iWorks ist so günstig, das muss man beim besten Willen nicht raubkopieren.

Mr. Burns wollte sich an dieser Diskussion nicht beteiligen. Alleine schon wegen der vielen unverständlichen Fremdwörter; er hat von dem kurzen Beitrag des Vorredners nichts verstanden und will wegen dieser Apple-Maschinen nicht wieder eine vollkommen neue Sprache lernen.

Mr. Burns arbeitet übrigens gerne mit dem Rechenschieber. Ist dieses Gerät der jungen Generation denn noch bekannt?

 

[flysurfer]

Mr. Burns wollte sich an dieser Diskussion nicht beteiligen. Alleine schon wegen der vielen unverständlichen Fremdwörter;

Musst du ja auch nicht. Die Fremdwörter beziehen sich ja auf die Installation von Viren.

Wenn du keine Viren bei dir installieren möchtest, brauchst die Fremdwörter nicht zu beachten, schon ist alles im grünen Bereich.

 

[hlewen]

Mr. Burns arbeitet übrigens gerne mit dem Rechenschieber. Ist dieses Gerät der jungen Generation denn noch bekannt?

War das nicht super anfällig gegen diesen Holzwurm Virus? Die Bedienung soll jedoch auf Apple Niveau gewesen sein, sehr intuitiv. Und das haptische Feedback war super, da ist man noch nichtmal bei Apple soweit.