Der Wurm und die Fanboys

Appleworm

Vor nunmehr zehn Tagen tauchte wieder einmal ein Trojaner für MacOSX auf. Vier Tage später der zweite. Die Lethargie der Apple-Fanboys könnte fatale Folgen.

Am 21. Jänner wurde ein Trojaner in iWork’09 , am 25. Jänner einer in einem Crack für Photoshop CS4. In beiden Fällen sind raubkopierte Versionen von Filesharing-Diensten betroffen.

Zur Anatomie der beiden:

  • Der iWork-Trojaner installiert sich mit iWork’09 mit und nistet sich als Service ein. Das heißt, man muss für dessen Installation nur ein Passwort eingeben – nichts Auffälliges also.
  • Der CS4-Crack fordert vor der Bekanntgabe der Seriennummern zur Passwort-Eingabe ein und installiert sich anschließend. Das wäre auffällig und müsste auffallen.

Beide melden sich bei ihrem Schöpfer und können jederzeit Code nachladen und Sicherheitslücken ausnützen, die MacOSX genauso hat, wie jede andere Software auch.

Wer sich diverse Posts auf Apple-Weblogs durchgelesen oder einige Mac-Podcasts der letzten Woche angehört hat, der denkt sich: „Das kann eh nur ein paar Softwarediebe treffen.“ Deren Lösung unisono: Kauft Software oder holt sie euch aus sicherer Quell -, dann seit ihr sicher.

Fatale Lethargie

Vermutlich wird das Malware-Problem unter Mac-Fanboys erst dann wahrgenommen, wenn es zur Epidemie gekommen ist. Die will ich nicht herreden, aber man sollte darauf vorbereitet sein, dass Viren, Würmer und Trojaner auch unter MacOSX zur Regel werden.

  • Die Verbreitung nicht beschränkt, sondern breiter als stets kommuniziert. Laut AntiViren-Hersteller Intego hatten am Tag nach Entdeckung (jeweils um 12:00 Uhr) bereits 20.000 bzw. 5000 Nutzer die kompromittierten Dateien herunter geladen. Das war vor zehn bzw. fünf Tagen!
  • Der Schädling kann jederzeit Code nachladen, mutieren und neue Verbreitungswege suchen. Der USB-Stick lässt grüßen.
  • Apple selbst fördert den Verzicht auf jegliche Antiviren-Software. Anfang Dezember stießen einige Medien auf ein Support-Dokument von Apple und thematisierten, dass der Einsatz von Antiviren-Software sinnvoll ist. Der Rummel war so groß, dass es selbst in Mainstream-Medien kam. Und wieder einen Tag später, ruderte Apple zurück und löschte das Support-Dokument wieder.
    „Wir haben den Beitrag entfernt, weil er alt und fehlerhaft ist“, sagte Apple-Sprecher Bill Evans. „Der Mac ist von Haus aus mit integrierten Technologien zum Schutz vor Malware und anderen Sicherheitsrisiken ausgestattet.“ via cnet
  • Die Virenautoren kommen:
    Auch wenn diese beiden Fälle (für einen Mac- und Windows-Nutzer wie mich) nicht extrem besorgniserregend sind – es wird mehr. Die beiden Trojaner zeigen deutlich, dass die Virenautoren schön langsam den Mac ins Visier nehmen.
    Windows ist nicht nur deshalb häufig Opfer von Virenatacken, weil es unsicher ist. Gerade auf ein aktuelles Vista trifft nicht zu. Windows bietet eben mehr Angriffsfläche, weil es viele Nutzer gibt. Und wo es sehr viele Anwender gibt, gibt es auch viele, die sich keinen Deut um Sicherheit scheren.
  • Nicht bereit:
    Sowohl Apple-Nutzer als auch die Industrie ist nicht darauf vorbereitet. Wenn mit Virenscannern für Macs nur wenig Geschäft gemacht wird, geht auch wenig Geld in deren Entwicklung.
    Und wie viele Mac-Nutzer scheren sich schon um Sicherheit? Wer hat einen Scanner installiert? Ich beobachte das ja selbst an mit: Wenn ich einen USB-Stick von irgendwem bekomme – ich stecke ihn sicher vorher in den Mac, bevor er in den PC kommt …

Wann beginnt die große Virenwelle am Mac zu rollen? Es ist wohl auch nur eine Frage der Zeit. Oder bin ich paranoid?

3 Kommentare
  1. Anton Trapp
    Anton Trapp sagte:

    Also wenn jemand raubkopierte Sachen installiert und sich dann wundert, dass er sich etwas böses einfängt, dann hilft dem auch kein Antivirenprogramm 🙂

    Auch am PC nützt das beste Antivirenprogramm nichts, wenn man es deaktiviert und einen USB-Stick ansteckt (das machen angeblich sogar große IT-Firmen in Krankenhäusern, etc.) *g*

    Warum ich mich am Mac noch immer (und noch lange *g*) sicher fühlen werde?

    1) Es läuft kein Internet Explorer drauf (http://www.heise.de/newsticker/Microsoft-PR-Blamage-bei-IE-Sicherheit–/meldung/126638) – und wenn man einfach auf eine Webseite geht denkt man nichts böses. Das ist imho wirklich gefährlich (für Leute die Punkt 2 und 3 berücksichtigen).

    2) Ich öffne bei meinen Mails prinzipiell keine Anhänge von Leuten die ich nicht kenne und auch bei weitem nicht alle von Leuten die ich kenne.

    3) Ich installiere weder Raubkopien noch Cracks.

    Also wünsche ich nach wie vor den Leuten viel Spaß wenn sie meine Macs verseuchen wollen. Das selbe gilt für die Linux-Kisten. Bei den PCs (in VMWare-Form) benötige ich den IE leider (noch) für Kompatibilitätstests. Aber wenn die Leute nur noch den 8er verwenden fällt das dann auch irgendwann weg 🙂

    Aber du hast insofern völlig Recht: Die arglosen Mac-User die bis jetzt einfach alles auf die Festplatte gemüllt haben (ohne irgendein Sicherheitsrisiko) sind jetzt durchaus gefährdet und die Gefahr wird schlimmer. Damit wird es am Mac dann so sein wie am PC: Wenn du eine Ahnung hast was du wie tust – hast du kein Problem, die anderen müssen dann halt auch am Mac ihr System immer wieder neu aufsetzen und reinigen 😉

  2. Thomas Kutschi
    Thomas Kutschi sagte:

    Vom Trojaner zum Virus ists Gott-sei-Dank noch ein Stückerl. Beide Trojaner haben die Hürde den Benutzer um Zustimmung zu fragen nicht umgehen können (aber im ersten Fall gut getarnt).

    Ernst ist das Problem wohl für kleinere Software-Hersteller. Wer sich eine Raubkopie von einer Apple-Software zieht und damit ein Schadprogramm eintritt hat wohl nur wenig Mitleid der Community zu erwarten. Wer sich eine Freeware installiert und plötzlich auf einem Zombie-System sitzt fällt schon eher in diese Kategorie.

    Insgesamt sind die beiden Trojaner im Vergleich zu allem was tagtäglich auf Windows-Systemen so abläuft nur ein gaaanz kleiner Vorgeschmack auf das was kommen wird. Fragt sich nur wie schnell.

    Jedenfalls bin ich neugierig wie Apple jetzt reagiert – Sicherheit (als Rundum-Sorglos-Paket) ist eines der Schlüsselargumente für Macs. Einfach ein Virenschutzprogramm beizulegen (oder zum Kauf anbieten) könnte zwar das Problem lösen, den Fleck auf der sauberen Weste kann man damit aber nicht kaschieren. Da ist wohl auch Arbeit an der Systemarchitektur (die bisher gröbere Viren verhindert hat) angesagt.

  3. Heinz Grünwald
    Heinz Grünwald sagte:

    Ob Mac oder PC, der Hausverstand ist noch immer eine wichtige „Schutzeinrichtung“ – als erfahrener Nutzer kann man durchaus erahnen wo man sich einen Virus einfangen kann.

    Zum Virenschutz am Mac: Ich denke schaden würde es nicht einen zu installieren, aber bis jetzt – also in den letzten 4 Jahren – is mir noch nix passiert deshalb siehe ich noch keine Notwendigkeit. Mal abwarten wie sich das entwickeln wird.

Kommentare sind deaktiviert.