Der Wurm und die Fanboys

Appleworm

Vor nunmehr zehn Tagen tauchte wieder einmal ein Trojaner für MacOSX auf. Vier Tage später der zweite. Die Lethargie der Apple-Fanboys könnte fatale Folgen.

Am 21. Jänner wurde ein Trojaner in iWork’09 , am 25. Jänner einer in einem Crack für Photoshop CS4. In beiden Fällen sind raubkopierte Versionen von Filesharing-Diensten betroffen.

Zur Anatomie der beiden:

  • Der iWork-Trojaner installiert sich mit iWork’09 mit und nistet sich als Service ein. Das heißt, man muss für dessen Installation nur ein Passwort eingeben – nichts Auffälliges also.
  • Der CS4-Crack fordert vor der Bekanntgabe der Seriennummern zur Passwort-Eingabe ein und installiert sich anschließend. Das wäre auffällig und müsste auffallen.

Beide melden sich bei ihrem Schöpfer und können jederzeit Code nachladen und Sicherheitslücken ausnützen, die MacOSX genauso hat, wie jede andere Software auch.

Wer sich diverse Posts auf Apple-Weblogs durchgelesen oder einige Mac-Podcasts der letzten Woche angehört hat, der denkt sich: „Das kann eh nur ein paar Softwarediebe treffen.“ Deren Lösung unisono: Kauft Software oder holt sie euch aus sicherer Quell -, dann seit ihr sicher.

Fatale Lethargie

Vermutlich wird das Malware-Problem unter Mac-Fanboys erst dann wahrgenommen, wenn es zur Epidemie gekommen ist. Die will ich nicht herreden, aber man sollte darauf vorbereitet sein, dass Viren, Würmer und Trojaner auch unter MacOSX zur Regel werden.

  • Die Verbreitung nicht beschränkt, sondern breiter als stets kommuniziert. Laut AntiViren-Hersteller Intego hatten am Tag nach Entdeckung (jeweils um 12:00 Uhr) bereits 20.000 bzw. 5000 Nutzer die kompromittierten Dateien herunter geladen. Das war vor zehn bzw. fünf Tagen!
  • Der Schädling kann jederzeit Code nachladen, mutieren und neue Verbreitungswege suchen. Der USB-Stick lässt grüßen.
  • Apple selbst fördert den Verzicht auf jegliche Antiviren-Software. Anfang Dezember stießen einige Medien auf ein Support-Dokument von Apple und thematisierten, dass der Einsatz von Antiviren-Software sinnvoll ist. Der Rummel war so groß, dass es selbst in Mainstream-Medien kam. Und wieder einen Tag später, ruderte Apple zurück und löschte das Support-Dokument wieder.
    „Wir haben den Beitrag entfernt, weil er alt und fehlerhaft ist“, sagte Apple-Sprecher Bill Evans. „Der Mac ist von Haus aus mit integrierten Technologien zum Schutz vor Malware und anderen Sicherheitsrisiken ausgestattet.“ via cnet
  • Die Virenautoren kommen:
    Auch wenn diese beiden Fälle (für einen Mac- und Windows-Nutzer wie mich) nicht extrem besorgniserregend sind – es wird mehr. Die beiden Trojaner zeigen deutlich, dass die Virenautoren schön langsam den Mac ins Visier nehmen.
    Windows ist nicht nur deshalb häufig Opfer von Virenatacken, weil es unsicher ist. Gerade auf ein aktuelles Vista trifft nicht zu. Windows bietet eben mehr Angriffsfläche, weil es viele Nutzer gibt. Und wo es sehr viele Anwender gibt, gibt es auch viele, die sich keinen Deut um Sicherheit scheren.
  • Nicht bereit:
    Sowohl Apple-Nutzer als auch die Industrie ist nicht darauf vorbereitet. Wenn mit Virenscannern für Macs nur wenig Geschäft gemacht wird, geht auch wenig Geld in deren Entwicklung.
    Und wie viele Mac-Nutzer scheren sich schon um Sicherheit? Wer hat einen Scanner installiert? Ich beobachte das ja selbst an mit: Wenn ich einen USB-Stick von irgendwem bekomme – ich stecke ihn sicher vorher in den Mac, bevor er in den PC kommt …

Wann beginnt die große Virenwelle am Mac zu rollen? Es ist wohl auch nur eine Frage der Zeit. Oder bin ich paranoid?