Hat dein Mac die FlashBack-Malware?
von caschy | 44 Kommentare
Panik im Apfelland. Mac OS X ist ja doch nicht sooo sicher, als das es sich nie etwas einfangen könnte. Aktueller und populärer Fall: die FlashBack-Malware. Über 600.000 Geräte sollen schon befallen worden sein, dies war die zahl, die vor Ostern ausgerufen wurde. Aufmerksam wurde man darauf beim russischen IT-Security-Unternehmen Dr. Web.
Die Jungs führen die Sache dann auch noch genauer aus, inklusive erhobener Statistiken. Wichtig zu wissen ist: habe ich mir da was eingefangen? Und eben jenes könnt ihr mit dem kleinen Open Source-Tool FlashBackChecker testen. Herunterladen, ausführen und schauen, was zu lesen ist. Was natürlich witzig ist: ein Schädling bei OS X und die Medienwelt überschlägt sich. (via)
Wird geladen ...
@Moeppi
Das war ein Blick in die Zukunft.
Tut mir leid, dass meine vertipper Deinen Augen weh taten. Ich muss mich erst noch an den neuen Lappi gewöhnen.
@Denkste
Das hier ist glücklicherweise falsch: Zugfahrt: “Wenn Windows nen großen Virus hat, lachen die Mac-Leute doch auch.”
Mac-User lieben sogar Win-User: Beweis: siehe Link: http://www.spiegel.de/img/0,1020,45479,00.jpg
PS Wie groß muss ich den Smiley machen, damit er bemerkt wird? 😉
Apple, ohne Virenschutz -> 1x Malware -> Mac User = DAU!
Windows, mit Virenschutz -> Viren, Trojaner, Malware, Scareware, etc. -> Windows User = ???
Das ist doch Pures Apple Gebashe! Bleibt doch mal sachlich, DAUs gibt es auf jedem OS…
Klar war es zu erwarten, dass bei steigendem Marktanteil irgendwann die erste Malware auftaucht. Aber was sind denn bitte 600.000 Geräte WELTWEIT? Selbst bei einem Marktanteil von 5% ist das nix!
Und zu Mac OSX ist so einfach zu hacken wie ne offene Tür aufzubrechen: Nicht jeder Hacker hat böse Absichten! Warum hat noch keiner etws dagegen unternommen und gemeinsam mit einem Virenschutzanbieter Gegenmaßnahmen ergriffen?
@denkste: In vielen Fällen haben die Mac-Käufer eben NICHT an irgendeine Alternative von etwas nachgedacht. Ich kenne viele Wechsler von Win zu Mac (hauptsächlich Schüler, 15-20j.), welche den Mac einfach kaufen, weil sie das Geld dazu haben (Statussymbol >.<) und vor allem weil sie der Werbung einfach glauben, das das teuerste Gerät auch irgendwie das beste sein muss. Jetzt wo Apple Mainstream ist, gibt es auch eine ganz große Masse an DAUs, welche Apple kaufen weil sie die Vorurteile schlucken das der Mac am allersichersten und immer auch am allereinfachsten sei. Diese Leute nutzen ihre 2000€-Läppis auch nur für Facebook oder zum Briefe schreiben. Und erkläre denen mal bitte sie sie da irgendwelche Automatorscrips basteln sollen. Solange es da kein gutes vollautomatisches Antivirus gibt können diese User nichts gegen die Viren tun. Und solange Apple sicherheitstechnisch nicht in diesem Jahrhundert ankommt ist es fahrlässig, deren Produkte zu kaufen. Ich will z.B. kein Home-Banking aug einem so unsicheren System betreiben. Den vielen Wechslern, die Apple kaufen weil es schick, trendy und protzig ist, ist dies so gar nicht bewusst.
Übrigens sind 600.000 infizierte Macs 600.000 Macs zuviel, schließlich bedeutet das, das theoretisch (gehen wir mal von Einzeluser-PCs aus) von 600.000 appletypisch eher wohlhabenden Leuten das Konto leergeräumt sein könnte. Und wenn Apple nun 10 Mio. PCS verkauft hätte – wenn ein neues Mac-Virus dich erwischt, bist du ganz einfach im Arsch. Du würdest dann sicherlich nicht den Text schreiben, den du gerade verfasst hast. Das beste Automator-Script hilft dir auch nur, wenn du weißt, wo du zu suchen hast. Das hilft dir vielleicht jetzt, aber nicht beim nächsten oder übernächsten Virus-Release.
Übrigens kenne ich tatsächlich Leute, welche nicht verstehen, wie man Win nutzen kann. Nach dem Motto: Wie kannst du nur Windoof kaufen, wenn es odhc von Apple das beste zu kaufen gibt? o.O Aber ja, diese Flamewars sind eine Eigenheit ein paar kindischer User, die meisten kommen gar nicht auf die Idee so einen Sch*** zu machen.
@Georg:
“ In vielen Fällen haben die Mac-Käufer eben NICHT an irgendeine Alternative von etwas nachgedacht. Ich kenne viele Wechsler von Win zu Mac (hauptsächlich Schüler, 15-20j.), welche den Mac einfach kaufen, weil sie das Geld dazu haben (Statussymbol >.<) "
Meiner Meinung nach ist das kein Szenario, das in statistisch relevanter Menge vorkommt. Aber ohne irgendwelche Belege ist es natürlich mühselig darüber zu diskutieren.
"Und solange Apple sicherheitstechnisch nicht in diesem Jahrhundert ankommt ist es fahrlässig, deren Produkte zu kaufen. Ich will z.B. kein Home-Banking aug einem so unsicheren System betreiben."
Es ist aber doch so, dass trotz vielseitigem Schutz auf Windows PCs im Schnitt mehr Viren/Malware etc. ihr Unwesen treiben, als auf Macs. Und wenn du möchtest kannst du dir ja auch auf dem Mac ein Virenprogramm installieren. Auswahl gibt's genug.
"Übrigens sind 600.000 infizierte Macs 600.000 Macs zuviel, schließlich bedeutet das, das theoretisch (gehen wir mal von Einzeluser-PCs aus) von 600.000 appletypisch eher wohlhabenden Leuten das Konto leergeräumt sein könnte. Und wenn Apple nun 10 Mio. PCS verkauft hätte – wenn ein neues Mac-Virus dich erwischt, bist du ganz einfach im Arsch."
Nur weil 600.000 Macs infiziert sind, bedeutet das nicht im geringsten, dass die Konten der Besitzer leer geräumt sind. Das ist totaler Bullshit. Und wenn mich ein Virus erwischt bin ich auch noch lange nicht "im Arsch". Ich habe auch die vielen großen und kleinen Viren überlebt, die ich mir während meiner Windows-Zeit eingefangen habe.
"Übrigens kenne ich tatsächlich Leute, welche nicht verstehen, wie man Win nutzen kann."
Ist doch logisch, dass es die gibt… genauso auch andersherum, braucht man sich ja nur hier bei den Kommentaren umsehen.
„Meiner Meinung nach ist das kein Szenario, das in statistisch relevanter Menge vorkommt. Aber ohne irgendwelche Belege ist es natürlich mühselig darüber zu diskutieren.“
Wie ich auch geschrieben habe, sind das auch nur meine persönlichen Erfahrungen. Es gibt aber ebenso keine Statistik, die das widerlegt. 😉
„Nur weil 600.000 Macs infiziert sind, bedeutet das nicht im geringsten, dass die Konten der Besitzer leer geräumt sind. Das ist totaler Bullshit. Und wenn mich ein Virus erwischt bin ich auch noch lange nicht „im Arsch“. Ich habe auch die vielen großen und kleinen Viren überlebt, die ich mir während meiner Windows-Zeit eingefangen habe. “
Darum habe ich auch nur „theoretisch“ geschrieben. Auf jeden Fall haben diese Leute nicht mehr die volle Kontrolle, was auf ihrem infizierten OS abläuft. Ein Virus kann ja jederzeit andere Viren nachladen. Ich habe es etwas drastisch geschrieben, aber es kann durchaus sein. Apple sollte auf dne schlimmsten Fall hin entwickeln. Wenn man so beschwichtigt, gibt es ja auch keine Grund, Gegenmaßnahmen zu entwickeln, oder?
„Und solange Apple sicherheitstechnisch nicht in diesem Jahrhundert ankommt ist es fahrlässig, deren Produkte zu kaufen. Ich will z.B. kein Home-Banking aug einem so unsicheren System betreiben.“
„Es ist aber doch so, dass trotz vielseitigem Schutz auf Windows PCs im Schnitt mehr Viren/Malware etc. ihr Unwesen treiben, als auf Macs. Und wenn du möchtest kannst du dir ja auch auf dem Mac ein Virenprogramm installieren. Auswahl gibt’s genug.“
Natürlich gibt es mehr Viren, Windows wird auch viel mehr eingesetzt als Mac, dementsprechend ist es als Angriffsziel viel attraktiver. Ansonsten könnte ich auch ein altes OS/2 oder ein Windows 3.11 ans Netz anschließen und behaupten es sei sicherer, da es weniger infizierte PCs gibt. Bei ausreichender Beliebtheit kommen die Mac-Viren schon noch, die aktuelle Entwicklung beweißt es ja. Vor 5 oder 6 Jahren waren die Viren noch kein so großes Thema…
Ich möchte hier auch nicht behaupten, das andere Systeme pauschal besser seien, jedoch leistet Apple in Sachen Sicherheit keine gute Arbeit. Hinzu kommt eben, das viele (oder eher alle) Macianer diese Situation nicht gewohnt sind. Unter Windows weiß jeder DAU, das ein Av Pflicht ist. Unter Mac (und auch Linux und *BSD) ist dies nicht der Fall.
Ich hab mich früher selbst öfters bei Hacker-Events aufgehalten. Fakt ist, dass es in der „Szene“ nicht gerne gesehen wird, wenn man sich fürs Cracken ein Apple-OS vornimmt. Das ist in etwa so als ob man mit einem Fünfjährigen Armdrücken macht und sich dann damit brüstet.
Für erste Gehversuche okay, aber dann bitte ab in die Königsklasse.
@Zugfahrt
Nur gut dass das hier kein Virus ist 😉
Dazu musste man sich den „Trojaner“ eher Malware noch selbstständig instillieren. Somit ist der Mac OS immer noch gleich sicher, sonst passiert nämlich schlicht weg gar nichts.
Eins ist sicher: Theras wie dieser garantieren Klicks.
1. Anzahl betroffener Systeme
Die genannten 600.000 infizierter Systeme ist nirgends belegt. Bevor sich jemand aufregt, sollte solche Zahlen doch erste einmal verifiziert werden und nicht kritiklos weiterverbreitet werden.
2. Niemand aus den Schreibern des Schädlings wäre in der Lage, die Anzahl der infizierten Systeme zu nennen. Was hat dann Dr. Web gemacht? Geraten, gewürfelt, geschätzt, Fantasiert?
3. Dr. Web beschreibt den sog. Mac Schädling und folgt man einem Link gelangt man zur Win spezifischen Beschreibung, wie man der Bedrohung Herr werden kann. Das nenne ich dann mal Kompetenz! Andere hingegen lachen sich darüber schlapp.
4. Win und OSX sind von der Struktur, der Denkweise, der Herkunft komplett unterschiedlich aufgebaut. Während Win von Anfang her ein Einzelplatzsystem war und die Netzfähigkeiten erst später dazugbaut wurden, ist OSX von Geburt her ein Mehrplatzsystem und Netzfähig. Daher rühren auch die unterschiedlichen Sicherheitskonzepte. Protokolle, die bei Win zwingend nötig sind, sind bei UNIX (OSX und Linux) teilweise gar nicht erforderlich, weil die Sicherheitsprotokolle die Türen, die bei Win offen sind gar nicht hat. Warum also ein Schloss vor eine nicht existente Tür hängen?
5. Es wird von fast allen hier auf die installierte Mac Basis geschaut. Dabei aber vergessen, dass auch iPhone (das sind die kleinen Dinger, mit denen viele Millionen Leute telefonieren, auch mit OSX läuft. Ein Schädling für den Mac könnte mit Leichtigkeit auch das iPhone kompromittieren. Bei bisher 183 Millionen verkauften iPhones sicher ein interessantes Ziel.
viel interessanter ist die auflistung der permanent befallenen systeme. wenn man sich anschaut wie flashback macs befällt, sticht doch recht schnell ins auge, dass es keine permanent befallenen systeme geben kann. da java apps aus dem web !immer! im temp ordner gespeichert werden, reicht ein neustart und flashback ist weg.
im safari deuteten dann lediglich plist einträge auf einen früheren befall hin (die offensichtlich einen neubefall einfacher machen)
im terminal mal das hier eingeben (natürlich ohne das $-zeichen)
$ defaults read /Applications/Safari.app/Contents/Info LSEnvironment
und anschließend das hier
$ defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
gibt es bei beiden befehlen eine fehlermeldung, ist man nicht betroffen.
die panik mache ist nur wieder ein versuch, das gute sichere image von os x zu schaden.
Sorry, aber iOS gilt als eines der sichersten Systeme, für Lücken werden bis zu 250.000$ gezahlt.
OS X und iOS sind da zwei verschiedene paar Schuhe, und mit „Gatekeeper“ schließt OS X Mountain Lion wenigstens ein bisschen zu iOS auf. (Bei aller Kritik an Gatekeeper muss man auch diesen Ansatz sehen)
@Sam: Der typische Mac User weiss nicht, was eine Konsole ist. Die, die wissen, was eine Konsole ist, sind auch nicht Zielgruppe von Fishing und sonstigen Attacken.
Guten Morgen!
Aufmerksam verfolge ich die Kommentare zu diesem Thema. Es scheint fast so, als wären hier gleich mehrere Autoren in der Lage Ruck-Zuck ein Betriebssystem zu hacken. Besonders einfach sei es ja bei OSX, so lese ich es heraus. Respekt meine Herren! Oder ist es vielleicht so, das man sich nur den populären Meinungen aus der „Szene“ anschliesst? Ich bin mir sicher, das KEINER der obigen Kommentatoren auch nur annähernd in der Lage ist ein OS zu hacken bzw. eine Schwachtelle selbst auszunutzen.
Ich masse mir nicht an, über die technische Sicherheit von OSX/Win/Linux zu urteilen. Das müssen andere machen. Obwohl ich mich selbst mit mit „DFÜ“ und Akkustikkoppler gross geworden bin, kann ich mit der heutigen Entwicklung nicht mehr Schritt halten.
Was ich weiss ist, dass meine Frickelzeit mit Win/Linux um ist und ich mit OSX nun ein sehr gutes OS für mich gefunden habe.
Schönen Gruss.
@Christoph: Gut, das du so genau weißt, welche Kompetenzen der durchschnittliche Mac-User besitzt.
Ich sag dir aber was der durchschnittliche Mac-User kann:
1. Bei Google „Flashback erkennen Mac“ eingeben
2. (Bei mir) das zweite Ergebnis von oben anklicken und die ersten vier Sätze lesen
3. In Spotlight „Terminal“ eingeben
4. Die genannten Befehle ins Terminal eingeben und die Enter-Taste drücken.
Für all diejenigen, die Probleme mit dem genauen Lesen haben hier nochmal: der durchschnittliche Mac-User, nicht jeder! Unfähige Nutzer gibt es auf jedem System.
Es ist Schade, dass so viele denken, Mac-User seien dumm, nur weil diese ein System mit guter Usability bevorzugen.
@denkste:
dafür müsste er auf das Problem allerdings erstmal aufmerksam werden! Und da liegt das Problem.
Das muss er aber bei dem Tool von Dr.Web auch.
Fakt ist doch, dass man sich auf dem Mac mit solchem Zeug deutlich weniger beschäftigen muss, als auf einem Windows Pc. Woran das liegt ist doch egal. Und es behauptet ja auch keiner, dass das nicht irgendwann eine Sache wird, mit der sich Apple mehr beschäftigen muss. Das werden sie dann schon machen, genau wie sie jetzt bekanntgegeben haben ein Tool gegen die Flashback-malware zu entwickeln.
Doch aktuell sehe ich da beim Mac keine Problematik. Und das reicht mir.