Hat dein Mac die FlashBack-Malware?
von caschy | 44 Kommentare
Panik im Apfelland. Mac OS X ist ja doch nicht sooo sicher, als das es sich nie etwas einfangen könnte. Aktueller und populärer Fall: die FlashBack-Malware. Über 600.000 Geräte sollen schon befallen worden sein, dies war die zahl, die vor Ostern ausgerufen wurde. Aufmerksam wurde man darauf beim russischen IT-Security-Unternehmen Dr. Web.
Die Jungs führen die Sache dann auch noch genauer aus, inklusive erhobener Statistiken. Wichtig zu wissen ist: habe ich mir da was eingefangen? Und eben jenes könnt ihr mit dem kleinen Open Source-Tool FlashBackChecker testen. Herunterladen, ausführen und schauen, was zu lesen ist. Was natürlich witzig ist: ein Schädling bei OS X und die Medienwelt überschlägt sich. (via)
Wird geladen ...
„Was natürlich witzig ist: ein Schädling bei OS X und die Medienwelt überschlägt sich.“
Wenn Windows nen großen Virus hat, lachen die Mac-Leute doch auch. Außerdem gibt es noch genug Leute da draußen, die denken, dass Mac sicher vor Viren ist. Da hilft die Berichterstattung doch nur der allgemeinen Bildung…
Hab die Tage noch gelesen, dass der Flashback aber doch relativ wirkungslos sein soll: http://osx.realmacmark.de/blog/osx_blog_2012-04-a.php
jetzt lohnt es sich so langsam für die Malware/Viren/Scarware/Trojaner-Programmierer die entsprechenden Programme zu „entwickeln“….
witzig daran ist doch eher, dass eine OpenSource-Software aus der Patsche hilft. Und das im goldenen Käfig aka Apfelland 😉
Es gibt halt keine Software, die keine Fehler enthält. Auch wenn sich hier Java als Sicherheitsloch entpuppt hat.
Hehe, war nur eine Frage der Zeit, bis Maccle mit sowas zu kämpfen hat.
Gibt es denn ein lukrativeres Ziel für Fishing/Malware oder Keylogging Attacken, als Apple DAU User (die denken, Apple sei unknackbar), die überall schön Ihre Kreditkartendaten eingepflegt haben…
Viel Spass Apple. Jetzt wirds lustig
Kann den Medienrummel gut verstehen, denn es zeigt eine Wende für die Macs als Folge des steigenden Marktanteils. FlahsBack dürfte nur der Anfang sein. Man bekommt jetzt eben genau die gleichen Probleme wie Microsoft, was es deutlich schwieriger macht das auferlegte Image der anwenderfreundlichen Maschine für jederman in der Form weiter zu erfüllen. Mal sehen was Apple sich einfallen lässt, ob sie wie Microsoft auch einen eigenen Scanner entwickeln oder ob sie es dem Kunden überlassen. Egal, so oder so werden sich die Sicherheitsfirmen über neue Kundschaft freuen.
„Was natürlich witzig ist: ein Schädling bei OS X und die Medienwelt überschlägt sich.“
Liegt wohl daran das Windows User bisher „manchmal“ ausgelacht worden sind.
Egal ob wirkungsvoll oder nicht und unabhängig davon, wie groß das Medienecho ist – los werden will man das aber auf alle Fälle, oder?
Neben den Präventiv-Instruktionen auf den Webseiten von Dr.Web findet man auf der folgenden Webseite kurze Instruktion zum Entfernen:
http://www.ijailbreak.com/how-to/how-to-remove-flashback-trojan-virus/
Diese 600.000 Infektionen sind von keiner unabhängigen Quelle bestätigt worden, ganz zu Schweigen davon das dieser „Dr. Web“-Schwachsinnigenverein nicht einmal die Möglichkeit hätte diese Anzahl festzustellen. Das ist wieder Mal nur ein riesen WItz an dem sich ein paar Tech-Sites, Blogs und Haterknallköpfe aufgeilen können.
http://www.symantec.com/security_response/writeup.jsp?docid=2011-093016-1216-99
Wobei der Marktanteil von Mac OS X seit April 2010 bis heute gerade mal um 1 % auf 6,54 % weltweit gestiegen ist (netmarketahare.com). Es gibt also für entsprechende Entwickler von Schadsoftware nicht wesentlich mehr Anreiz diese zu entwickeln.
Der Medienhype basiert überwiegend auf der Veröffentlichung von Dr.Web. Symantec stuft OSX.Flashback übrigens im Risk Level 1: Very Low ein, was natürlich kein Grund zur Sorglosigkeit sein sollte.
Doch ist der Mac meiner Meinung nach immer noch kein reizvolles Ziel für Viren aufgrund der geringen Verbreitung. Wer allerdings gerne eine bestimmte Software an die 6,54 % User weltweit verkaufen möchte, ist denke ich klar.
Der Mac ist aber ein reizvolles Ziel für Keylogger und Trojaner, da MAc/Iphone User sehr sorgloss mit dme Umgang von Zahldaten sind; Das System ist ja Virensicher 😉
hört auf hier auf apple rumzuhacken! ich bin froh, dass es deren os gibt.
bei keinem anderen betriebssystem (jetzt vielleicht von win98 abgesehen) können junge hacker so schnell erfolgserlebnisse sammeln (wichtig für die motivation), kein anderes os ist so gut bei hacking-events als aufwärm-übung geeignet, bevor man sich an die richig gesicherten betriebssysteme heran traut.
also nicht immer alles schlechtreden, es gibt für alles seinen sinnvollen einsatzbereich (auch wenn nicht als produktiv-system).
@Christop
Quelle?
Und dann noch eine Quelle für alle vorhandenen Keylogger und Trojaner bitte (vor allem für’s iPhone 😀 ).
btw: Ein bissl Korrekturlesen tut Deinen Mitmenschen gut. 😉
Das ist noch nicht einmal ein Sturm im Wasserglas. Wer sich ein wenig bilden will und Hintergründe kennen will, kann in diesem Blog weiterlesen:
http://www.macmark.de/blog/osx_blog_2012-04-a.php?PHPSESSID=85fc511266e92f4c97ce8fddb56b83ba
Dazu sollte man natürlich auch im Hinterkopf behalten, dass Presse 2 Prioritäten hat: 1. Platz füllen und 2. Leserschaft. Mit einer Meldung über einen Virus bei Win würde sich doch jeder Journalist lächerlich machen. Da denkt sich der Leser: „Wo ist denn da die Neuigkeit? Gibt’s doch schon gefühlte Millionen an Viren.“
Auch das Argument „Geringe Verbreitung“ hat sich ja mittlerweile erledigt, da iPhone und iPad auch mit OSX laufen. Und jeder Hacker würde sicherlich seine Meriten abbekommen, sollte es ihm/ihr gelingen das System zu hacken.
Für die Verbreitung von Malware auf Betriebssystemen gibt es 3 Faktoren (mit deren Höhe steigt die Verbreitung):
1) Verbreitung des OS.
2) Unsicherheit des OS.
3) DAU-Grad der User.
Bei den Faktoren 2 und 3 sieht es so aus (abnehmende Reihenfolge): Apple – Windows – Linux.
Was Apple bisher gerettet hat war Faktor 1.
@Luke
Bullshit. Das ist einzig Wunschdenken deinerseits.
@Luke
Prinzipiell ist die Reihenfolge wohl richtig. Über Punkt 3 braucht man nicht streiten, denn ich glaube der Grad an Idioten ist unabhängig vom BS.
Verbreitung ist in der Vergangenheit sicher ein Thema gewesen, aber mit iPhone/iPad/ATV/iPod touch/Mac ist das eben nicht mehr so.
Die Unsicherheit des OS: Wenn heise (wie z. B. Knut oben anführt) ausführt, dass das OS kein ASLR/DEP hat, dann ist das z. T. richtig und doch so falsch. Dazu muss man sich aber ein wenig in die Struktur eines UNIX Systems hineindenken. Da braucht es auch solche Hilfsstrukturen nicht.
Ansonsten noch etwas zum Nachdenken: gelänge es einem Hacker das OSX zu kompromittieren und damit eine 3 stellige Millionenanzahl an möglichen Opfern zu haben, dann würde der doch Weltruhm erlangen. Warum findet sich dann keiner? Manchmal reicht der normale Verstand um Probleme vom Kern her zu verstehen.
Ich seh’s hier in den Kommentaren schon kommen: Es entbrennt mal wieder der Streit zwischen Apple-Fanboys und Apple-Hatern… wobei bis jetzt grad mehr Hater da zu sein scheinen…
Und jetzt mal zum Thema:
Sprecht ihr eig. von Windows pur oder mit Virenschutzprogramm? Außerdem basiert ja Mac OS auf Unix, wie eben Linux auch… aber trotzdem ist Mac OS das unsicherste und Linux das sicherste… aha… Kann mir das vielleicht mal jemand objektiv (aka ohne Gehate) erklären? Danke…
PS. Ich muss sagen, der letzte Punkt von Norbert gefällt mir sehr. Bisher die besten (und wohl objektivsten) Kommentare hier von dir =)
Moeppi, deine mit Inbrunst und sprachlicher Brillanz vorgetragene Erwiderung, untermauert mit zahlreichen überzeugenden Argumenten, widerlegt die Analyse deines Vorposters natürlich vollkommen und unbarmherzig.
Mal ein anderer Ansatz:
Ich könnte mir auch vorstellen, dass sich die meisten Hacker nicht trauen, MacOS, iOS etc. anzugreifen, da sie fürchten müssen, Apples Anwälte könnten hierfür die Todesstrafe erwirken. Ergeizig sind sie ja…
Ich muss mal eben auf ein Paar Dinge eingehen:
Zugfahrt: „Wenn Windows nen großen Virus hat, lachen die Mac-Leute doch auch.“
Wenn man beachtet, dass Apple allein im letzten Quartal 5,2 Millionen Macs verkauft hat, dann sind 600.000 infizierte Macs (für die ich übrigens keine verlässliche Quelle finden konnte) plötzlich gar nicht mehr so viel. Auch handelt es sich nicht um einen besonders gefährlichen Virus. Von daher hinkt der Vergleich ein wenig.
Paul Peter: „witzig daran ist doch eher, dass eine OpenSource-Software aus der Patsche hilft. Und das im goldenen Käfig aka Apfelland“
Die erwähnte Software ist völlig übertrieben. Zwei verschiedene Befehle ins Terminal eintippen und die Antwort anschauen reich völlig aus. Eine Software ist absolut nicht nötig. In etwa 2 Minuten ließe sich (von jedem durchschnittlich begabten User) auch eine Automator-Aktion zusammen schustern, die genau dasselbe automatisiert erledigt.
Luke: „3) DAU-Grad der User.
Bei den Faktoren 2 und 3 sieht es so aus (abnehmende Reihenfolge): Apple – Windows – Linux.“
Ich gebe dir Recht, dass Linux diesen Vergleich vermutlich gewinnt. Mit Sicherheit existieren auch eine ganz Menge Apple User, die nicht besondern pfiffig sind. Dennoch glaube ich, das Windows diesen Vergleich verliert, da wir einen riesigen Haufen an unfähigen Hausfrauen, Senioren und dummen Facebook-Kindern haben.
Wer einen Mac besitzt hat sich in vielen Fällen mit einer Alternative beschäftigt und muss vielleicht auch etwas mehr am Computer arbeiten (ist ja auch nicht ganz billig). Der Windowsrechner ist oft von einem anderen Familienmitglied da, oder wird bei Saturn für 349 Euro gekauft.
Auch ich muss nicht recht haben, aber deine Meinung einfach als Fakt hinzustellen, ist ein wenig arrogant.
Christoph: „Gibt es denn ein lukrativeres Ziel für Fishing/Malware oder Keylogging Attacken, als Apple DAU User (die denken, Apple sei unknackbar), die überall schön Ihre Kreditkartendaten eingepflegt haben…“
Lukrativ schon… Aber was sagt das nun über die Qualität des OS aus? Nur, dass die Ansicht verbreitet ist, dass Apple sehr sicher ist. Und das kommt ja nicht von ungefähr. Würden ständig Leute irgendwelchen Fishing Attacken zum Opfer fallen, würde sich das auch verbreiten.
Dennoch teile ich natürlich deine Meinung, dass es nicht besondern vernünftig ist, solche Daten überall zu hinterlegen, denn es muss ja nur einmal schief gehen.
Und noch ein kleiner Hinweis: DAU steht für Dümmster anzunehmender User, wenn du also DAU User schreibst, dann ist das eine Tautologie, da der User doppelt vorhanden ist.
Im Großen und Ganzen kann ich aber überhaupt nicht verstehen, warum sich Nutzer der einen Plattform darüber freuen, wenn ein Virus für die andere Plattform auftaucht. Ich freue mich einfach, wenn keiner sich mit Viren rumschlagen muss. Denn sowohl der Mac, als auch der Windows Pc haben ihre Daseinsberechtigung.