Erster MAC Schädling

So sichern Apple-Nutzer ihre Macs

Viren, Trojaner, Computerschädlinge: Ein Schadprogramm hat Hunderttausende Macs gekapert und ein Botnet aufgebaut. Es könnte der Beginn einer Angriffswelle auf Macs sein. Absoluten Schutz gibt es nicht - eine Mischung aus Technik und gesundem Menschenverstand mindert das Risiko.

Es ist eine unbequeme Wahrheit, die der derzeit grassierende Trojaner namens Flashback ans Licht bringt: Der Cyber-Untergrund greift von nun an auch Apple-Rechner - und damit deren Besitzer - mit dem perfiden Werkzeug der Drive-by-Downloads an. Bei dieser Art Malware-Infektion muss der Nutzer weder einen E-Mail-Anhang öffnen, noch ein Stück Software herunter laden. Vielmehr genügt der simple Aufruf einer verseuchten, aber ansonsten legitimen Website im Browser.

Es ist neu, dass auf diesem Weg auch Apple-Rechner verseucht werden können. Bis zum Abschalten der Downloadquellen vor wenigen Tagen hat sich so der Mac-Schädling namens Flashback verbreitet. Wie groß der zweifelhafte Erfolg von Flashback ist, belegen Statistiken von Virenforschern: Kaspersky ermittelte 685.000 Opfer, von denen 98 Prozent aus dem Apple-Lager stammen. Cirka 180.000 Infektionen dürften auf das Konto der Drive-by-Downloads gehen.

Flashback-Infektion prüfen

Wer prüfen möchte, ob sein Mac von Flashback befallen ist, kann dies mittels zweier Web-Dienste von Dr. Web oder Kaspersky tun. Die von den Diensten benötigte Hardwarekennung (UUID) findet sich am Mac nach einem Klick auf den Apfel in der Menüleiste oben links. Anschließend "Über diesen Mac", "Weitere Informationen" und "Systembericht" anwählen. Unter dem Reiter "Hardware" findet sich rechts die verlangte Hardware-UUID.

Kostenlos Virenwächter für Macs

Los wird man Flashback - manchmal auch Flashfake genannt - im Falle einer Infektion am einfachsten mit Hilfe dieses kostenlosen Programms des Softwareherstellers Kaspersky. Ein weiterer Weg sei "die Installation einer Antivirensoftware", sagt Candid Wuest, Virenexperte bei Symantec. Für das rasche Entfernen bieten sich voll funktionstüchtige Demoversionen von Virenwächtern wie Intego Virus Barrier oder die gänzlich kostenlose Software von Sophos an.

Experten wie Wuest sehen Flashback nur als Startschuss: "Wir werden von nun an weitere Drive-by-Angriffe auf Macs sehen. Insbesondere die weitverbreitete und unter Windows oft angegriffene Software Adobe Flash könnte als Einfallstor für die Infektionen dienen", sagt der Virenexperte. Die jüngsten Flashback-Varianten machten Java zum Steigbügelhalter für den Angriff, prinzipiell kann aber auch jede andere Anwendung zum Einbruch missbraucht werden.

Die von den verschiedenen Experten empfohlenen Schutzmaßnahmen gegen diese Attacken klingen vertraut, werden sie doch Windows-Nutzern seit Jahren mit auf den Weg gegeben:

Installation einer Antivirensoftware: Noch ist die Anzahl an Mac-Schädlingen überschaubar, so dass Antivirensoftware ein wirksamer Basisschutz ist.
Wechsel zu einem sicheren Browser wie Google Chrome: Chrome kann Drive-by-Infektionen verhindern und sichert auch Adobe Flash besser ab als Safari oder Firefox.
Installation eines Link-Prüfers: Das kostenlose Browser-Plugin Web of Trust zeigt bereits vor dem Klick auf einen Link, ob das Ziel als unbedenklich gilt.
Ständige Updates des Systems und aller installierten Anwendungen: Das Aktualisierungsintervall in Mac OS X sollte mittels Systemeinstellung (Softwareaktualisierung) unbedingt auf "täglich" eingestellt werden. Adobe Reader sollte mindestens auf Version 10.1, Adobe Flash auf Version 11.2 gebracht werden (Stand: 11. April 2012).
Abschalten von nicht benötigten Browser-Erweiterungen wie Java.

Erfahrene Anwender können zudem durch Browser-Erweiterungen wie NoScript (Firefox) oder ClickToPlugin (Safari) für mehr Sicherheit sorgen. Beide Plug-Ins verhindern die automatische Ausführung von Java und anderen Plugins auf Websites. Nutzer müssen dann für jede angesteuerte Seite manuell die Erlaubnis zum Ausführen von Plugins geben. Diese Programme können nur wirksam schützen, wenn die von ihnen auferlegten Plugin-Sperren mit Fingerspitzengefühl aufgehoben werden. Die Programme sind nur versierten Mac-Nutzern zu empfehlen. Was kann man noch tun? Einen ausgewogenen Mix aus Tipps für technisch bewanderte Anwender und Einsteiger listet Kaspersky auf.

Ebenso wichtig wie die technischen Vorkehrungen ist die Einsicht, dass die Schonzeit für Apple-Nutzer vorbei ist. Es gilt von nun an, mit wachem Geist durchs Netz zu surfen und sich nicht länger darauf zu verlassen, dass Mac-Nutzer für Online-Kriminelle den Aufwand nicht wert sind. Flashback belegt das Gegenteil.

Quelle: <a href=' www.spiegel.de/netzwelt/web/0,1518,826905,00.html ' target='_blank'>Spiegel online

Nun ist es auch bei Euch soweit, denn es war nur eine Frage der Zeit.

Eigendlich freue ich mich über diese Nachricht, denn die MAC User waren ja immer am tönen, uns kann das nicht passieren. Aber Hochmut kommt vor dem Fall...

Apple verspricht Trojaner-Entferner

Ein Trojaner hat Hunderttausende Macs infiziert, nun wird Apple aktiv: Der Konzern verspricht ein Werkzeug zum Entfernen des Schädlings. Solche Programme haben Hersteller von Antiviren-Software allerdings längst veröffentlicht.

Laut den IT-Sicherheitsexperten von Kaspersky sollen inzwischen an die 670.000 Macs von einem Trojaner befallen sein. Zur Abhilfe gibt's von Kaspersky nun ein Entfernungstool, und auch Apple selbst hat sich bewegt. Zunächst wurde Anfang April ein Update veröffentlicht, das eine seit langem bestehende Sicherheitslücke in Java schließen sollte. Allerdings war zu diesem Zeitpunkt die Zahl der Infektionen schon hoch, wie "Zdnet" berichtet. Nun kündigte der Konzern aus Cupertino an, ein eigenes Programm zu entwickeln, das den Flashback-Trojaner erkennen und beseitigen soll.

<span style='color:red'>Allerdings verrät Apple nichts darüber, wann die neue Software veröffentlicht werden soll.</span> Für die Betroffenen bleibt in der Zwischenzeit nur der Rat, ihr Betriebssystem zu aktualisieren. Nutzern von OS X 10.7 und OS X 10.6 wird empfohlen, das April-Update für Java einzuspielen, wenn der Mac das nicht schon automatisch erledigt haben sollte. Für alle Nutzer, auf deren Rechnern Mac OS X 10.5 oder frühere Versionen laufen, hat Apple lediglich den Rat, Java zu deaktivieren.

Kritik an Apples Langsamkeit

Nicht nur mit dieser recht gemächlichen Haltung in Bezug auf das bislang größte Mac-Botnet zieht Apple einige Kritik auf sich. An sich wäre zu erwarten, dass die Sicherheitsexperten des Unternehmens auf entsprechende Hinweise reagieren und mit den Entdeckern auch zusammenarbeiten. Doch allem Anschein nach hat Apple in Sachen Teamwork noch einigen Lernbedarf, wie "Forbes" berichtet.

Der ursprüngliche Entdecker des Problems, das russische Antivirus-Unternehmen Dr. Web, machte nach eigenen Angaben schlechte Erfahrungen mit Apple. Laut Dr.-Web-Chef Boris Scharow habe Apple beim russischen Registrar Reggi.ru die Abschaltung einer seiner Domains beantragt, weil diese angeblich als Kontrollserver für das Flashback-Botnet fungierten. Tatsächlich aber versuchte Dr. Web, so das Botnet zu überwachen und prüfte, wie viele Rechner überhaupt befallen seien. "Anscheinend betrachtet Apple unsere Arbeit nicht als Hilfe, sondern als lästige Störung", so Scharow.

Auch wenn er den Schritt Apples für einen unabsichtlichen Fehler halte, sei er für das Verhalten des Konzerns typisch. Tatsächlich habe es, seitdem Dr. Web das Unternehmen über das Mac-Botnet informiert habe, keine einzige Antwort gegeben. "Wir haben ihnen sämtliche Daten zur Verfügung gestellt, die wir besaßen. Doch bis jetzt haben wir nichts von ihnen gehört", so Scharow.

Die Kritik Scharows an Apple ist fundamental, was die Bereitstellung eines Patches für die Java-Lücke betrifft. Durch diese Lücke war es Flashback überhaupt möglich, so viele Macs zu befallen. Oracle habe die entsprechende Java-Aktualisierung bereits am 17. Februar herausgegeben, <span style='color:red'>doch für die Mac-Gemeinde habe es geschlagene sechs Wochen gedauert, bis Apple ihnen die Mac-Version des Updates spendiert habe</span>. Zeit, in der Hacker in aller Ruhe am Aufbau des Flashback-Botnets arbeiten konnten.

Quelle: <a href=' www.spiegel.de/netzwelt/web/0,1518,826752,00.html ' target='_blank'>Spiegel online

Euch läßt das "Mac " Fieber wohl nicht los ,oder ?!

herrjeh...

So eben mal getestet mit dem Kaspersky-Tool... Mein Mac hat nichts böses drauf. Ganz nebenbei sollte man sich vll. auch aus reinem Menschenverstand nicht auf dubiosen Seiten rumtummeln.

So eben mal getestet mit dem Kaspersky-Tool... Mein Mac hat nichts böses drauf. Ganz nebenbei sollte man sich vll. auch aus reinem Menschenverstand nicht auf dubiosen Seiten rumtummeln.

Eben, meistenes ist der eigene Verstand mit der beste Virenschutz. Auf jedem System.

So eben mal getestet mit dem Kaspersky-Tool... Mein Mac hat nichts böses drauf. Ganz nebenbei sollte man sich vll. auch aus reinem Menschenverstand nicht auf dubiosen Seiten rumtummeln.

Wobei:

Es ist eine unbequeme Wahrheit, die der derzeit grassierende Trojaner namens Flashback ans Licht bringt: Der Cyber-Untergrund greift von nun an auch Apple-Rechner - und damit deren Besitzer - mit dem perfiden Werkzeug der Drive-by-Downloads an. Bei dieser Art Malware-Infektion muss der Nutzer weder einen E-Mail-Anhang öffnen, noch ein Stück Software herunter laden. Vielmehr genügt der simple Aufruf einer verseuchten, aber ansonsten legitimen Website im Browser.