Mac OS X Malware in freier Wildbahn

#1 Hallo Leute,

das Thema Mac OS und Spyware / Viren wurde hier schon oft abgefackelt, trotzdem gibt es immer mehr Indizien, daß sich "die Geschichte wiederholen wird".

Apple Mac OS Leopard erlangt immer mehr Marktanteil und Durchsatz und das Interesse der Spyware Industrie wächst zusehends.

Ich zitiere mal fscklog über osxopinionspy für Mac OS

Zitat

Eine nicht näher spezifizierte Reihe von Mac-Software sowie einige Mac-Bildschirmschoner, die z.B. kostenlos bei Macupdate heruntergeladen werden können, ziehen offenbar eine tückische Spyware nach sich, die Intego als OSX/OpinionSpy bezeichnet. Die Spyware ist nicht Teil der jeweiligen Anwendung selbst, sondern wird bei der Installation (die ein Admin-Passwort verlangt) nachgeladen und läuft dann als root. OSX/OpinionSpy scannt nach Integos Angabe die auf dem infizierten Mac gelagerten Dateien und injiziert sich in Safari, iChat und Firefox - die dabei gesammelten Informationen, die sowohl URLs, E-Mail-Adressen und möglicherweise auch weitere persönliche Daten umfassen können, werden über eine Backdoor in regelmäßigen Abständen verschlüsselt an verschiedene Server übertragen.

Da unbedarfte aber auf professionelle Nutzer neuen Programmen idr. ohne weiteres Administratorrechte auf ihrem Mac OS System geben, kann dieses natürlich beliebige Malware nachladen und ohne Nachfrage mit Adminstratorrechten ausführen.

Ich bin gespannt, wann diese Malware das Volumen erreicht, wie sie auf Windows Systemen Volumen erreich hat.

Auch interessant dazu und der Beitrag der mich animiert hat dieses Thema hier zu schreiben:
http://blogs.paretologic.com/malwarediaries/index.php/2010/06/02/will-history-repeat-itself-with-spyware-and-the-mac/

Jagge

#2 Lustig wird es wenn man mal in die Vergangenheit schaut:
Malware Evolution: MacOS X Vulnerabilities 2005 - 2006

Zitat

Overall, malware has evolved enormously over the last couple of years. In the past, most authors of malicious code were seeking a place in the headlines. Today, they are looking for financial gain. Apple’s small share of the global personal computer market has, until now, protected Macs from the unwanted attention of malware authors. However, as Apple systems become more popular, this will change; once critical mass is reached, more malware will undoubtedly start to appear.

Und täglich grüßt das Murmeltier, seit über 5 Jahren verbreiten Gott und die Welt immergleiche Meldungen das irgendein neuer Mac OS X Schädling aufgetaucht sei und jetzt aber wirklich bald der große Dammbruch drohe. Wer vor fünf Jahren einen Mac gekauft hat, dürfte bis heute davon nicht viel mitgekriegt haben und ich glaube nicht daran das sich mittelfristig daran irgendetwas ändern wird. Firmen wie Intego haben guten Grund solche Meldungen aufzubauschen, damit mehr Kunden ihre Antivirensoftware kaufen. Wer lädt denn heutzutage bitte noch Bildschirmschoner herunter...

Auch die zunehmende Verbreitung von Mac OS X sollte man mal relativieren. Laut NetMarketshare ist der Marktanteil von Macs in den letzten zwei Jahren gerade mal von 3,7% auf 5,3% gestiegen. Für Apple natürlich beachtlich aber daneben steht immer noch eine dicke 90+x Prozent bei Microsoft Windows. Ich prophezeie mal bevor die große Malwareflut über Mac Anwender hereinbricht wird sich das klassische PC System so gut wie überholt haben und die Anwender werden sich mit Smartphones, Tablets und Co. vergnügen. Dort gelten wahrscheinlich ganz andere Spielregeln, auf einem iPad darf ich überhaupt nichts installieren was Apple nicht abgesegnet hat.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Vor allem hat das ganze rein nichts mit der Verbreitung zu tuen, Mac OS X ist nun mal nicht Windows und das bleibt sicherlich auch noch eine Weile so.
Windows ist schon mal broken by design und kein Windows egal mit AV oder ohne ist sicher, so siehts bei keinem anderen System aus.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4 Ich glaube ja auch, dass da nicht viel passiert. Es ist für die Viren einfach auch nicht so einfach sich zu verbreiten. Selbst wenn einer seinen Mac mit irgendwas infiziert, weil er dem falschen Programm Admin-Zugang gegeben hat, dann kommt das Zeug noch lange nicht so einfach wie bei Windows auf nen anderen Mac.
Sicher gibts da auch Sicherheitslücken, aber ich denke nicht in der Menge wie auf Windows.
Aber irgendwas müssen die Virensoftwarehersteller-Jungs ja auch schreiben...