Finanziell lohnt es sich (noch) nicht einen Mac zu infizieren

Bei Heise hab ich einen Artikel mit der Überschrift „Infektionen von Apple-Rechnern für Kriminelle unprofitabel“ entdeckt. Alle Fanboys klatschen jetzt in die Hände und die Pessimisten (Optimisten mit Erfahrung) prophezeien die kommende Virenschwemme für Mac-Computer…

Aber schauen wir uns den Bericht einmal genauer an. Geschrieben wurde das Papier von dem Sophos-Virenspezialisten Dmitry Samosseiko, seines Zeichens Leiter des Sophos-Virenlabors in Kanada. Seine These ist, dass das Apples Betriebssystem Mac OS X als Plattform für Malware im Moment unattraktiv ist.

Samosseiko, erschliesst diese These aus seinen Beobachtungen  eines russischen Malware-Netzwerk. Dieses Netzwerk, genannt „Partnerka“ verbreitet Malware, gefälschte Waren, Pillen, funktionslose Virenscanner und infizieren andere Systeme und nutzen diese als Versender für ihre Spam-Mails und als Webserver für ihre Angebote.

Dem Virenspezialisten ist aufgefallen, dass für infizierte Mac-Systeme nur $0.43 geboten werden, während man an durchlöcherten Windows Systemen bis zu 55 US-Cent zwischen $0.50 und $0.55 verdienen kann. Demnach lohnt es sich für Hacker finanziell immer noch mehr, wenn Windows-Systeme eingenommen werden. Daraus lassen sich mehrere Thesen aufstellen:

  • Es gibt noch zuwenig Malware für den Mac
  • Mac-Computer sind nun offiziell im Radar der Hacker
  • Wegen den tiefen Preisen entwicklen Hacker im Moment eher für Windows-Systeme
  • Es gibt zuwenige erfolgreiche Infektionen von Mac-Systemen, daher wendet man sich wieder dem OS von Windows zu.

Die Website auf welcher die infizierten Mac-Systeme feil geboten werden ist inzwischen aus dem Netz genommen worden.  Vielleicht weil es sich finanziell nicht gelohnt hat?

Wie dem auch sei, Mac-Computer sind auch nicht hundertprozentig sicher! Nicht umsonst hat Apple dem aktuellen Mac OS X Leopard eine Erkennungssoftware für bekannte Malware wie Mac-Trojanern RSPlug und iWorkServices eingebaut. Und schliesslich behauptet auch der Hacker Charlie Miller, dass inzwischen Windows sicherer sei als Mac OS X Leopard sei, zumindest wenn es um ASLR geht. Grundsätzlich gilt, egal welches Betriebssystem Ihr einsetzt, Augen und Ohren offen halten und nicht alles anklicken und installieren…

Der komplette Bericht von Samosseiko kann hier nach gelesen werden: „The Partnerka – What it it and why should you care?“.

  • Pingback: Iteliup's NewsBot()

  • Pingback: Renato Mitra()

  • Was die ASLR „Lücke“ angeht, hätte Apple die längst schliessen können/sollen/müssen. Bekannt ist sie ja.

  • @Sinan: Genau, es gibt eigentlich überhaupt keine Entschuldigung seitens Apple, dass die ASLR-Lücke nicht schon längst geschlossen wurde! Im Gegenteil, Betroffene müssten Apple sogar Verklagen wegen unterlassener Hilfeleistung, oder so… =)

  • Muad

    Mich irritiert es, dass du beim Mac $0.43 und und beim PC 55 US-Cent geschrieben hast. Wolltest du den Abstand größer machen als er ist?? Wenn man auf die Währung nicht achtet, ist der Unterschied um einiges größer… von der subjektiven Wahrnehmung mal abgesehen. Den 50 Cent-Wert hat man auch gleich weggelassen, die Differenz von 12 Cent ist eben größer als 7 Cent….
    Das erinnert mich irgendwie an die Zeitung mit den vier großen Buchstaben, wie heißt sie noch mal.. :)

  • @Sinan & Renato: ASLR ist eine Technik die für zusätzlichen Schutz sorgt, keine „Lücke“. Nur wenn eine Sicherheitslücke bereits besteht, kann sie dank fehlendem ASLR leichter ausgenutzt werden.

    Zudem ist ASLR kein Wundermittel gegen Pufferüberläufe. Der oben verlinkte Wikipedia-Artikel führt zwei Links zu Präsentationen und Papers, welche die ASLR-Methode auseinandernehmen.

    Einmal mehr etwas FUD… Systemsicherheit ist ein wahnsinnig komplexes Gebiet und kann nicht einfach so schnell mal mit ein paar neuen Features verbessert werden.

  • thomas

    Gibts denn irgendwelche (Antiviren-)Programme, die man installieren sollte? Welche sind denn gut?

  • Cumu

    Deine Erklärungsversuch in allen Ehren, aber wahrscheinlich liegt es auch, bzw. vorallem daran, dass mindestens 90% der Surfer mit dem OS Windows unterwegs sind… auf meiner Website sind lediglich 4% Mac User… und wenn der Markt 10x grösser ist, lässt sich ziemlich sicher auch 10x mehr verdienen… dazu kommt, dass es wohl kein geheimnis ist, dass ein Windows PC leichter anzugreifen ist, als ein Mac. Und dann behaupte ich mal ganz frech, dass die Benutzer vor dem PC sich im Durchschnitt wohl schlechter verhalten, als Benutzer vor dem Mac (ich sitz zwar auch vor einem Windows PC). Das hat letztlich wohl auch damit zu tun, dass der PC auch privat sehr viel stärker genutzt ist als der Mac.

  • @Cumu: Darum drehen sich diese Sicherheitsdiskussionen ja auch immer: Es ist schwierig _objektiv_ zu beurteilen ob Mac oder PC nun sicherer sind. Wieviel macht der Marktanteil aus? Wieviel das Benutzerverhalten? Wieviel technische Eigenheiten?

    Wie bei der generellen Mac vs. PC-Debatte spielen Behauptungen, Anekdoten, Gefühle und Emotionen eine Starke Rolle. Und nicht zuletzt möchten auch die Anti-Viren-Programmhersteller etwas verdienen.

    Ein endgültiges Verdikt steht noch aus.

  • @Christian, darum hab ich ja auch Lücke in Klammern gesetzt :P :)

  • lu.

    Ich bezweifle, dass Apple so sichere Computer baut, dass er kaum von Schädlingen befallen werden kann. Einerseits eigentlich kein grosses Problem, da es eh nicht viele Viren etc. für den Mac gibt. Doch was wäre, wenn sich das plötzlich einmal ändern würde? Sogar Microsoft bietet inzwischen Gratis-Virenschutzprogramme an (auch wenn diese sicher nicht gross schützen wird), wieso macht das Apple nicht? Oder hab ich da mal was verpasst… Das gleiche könnte sicher auch den Handys passieren…

  • Kouta

    Meine Fresse.. wann spricht es sich endlich mal rum was der Begriff Hacker wirklich bezeichnet?
    http://www.catb.org/~esr/jargon/html/H/hacker.html
    http://www.catb.org/~esr/faqs/hacker-howto.html#what_is
    Also von der alten Presse darf man ja nicht viel erwarten, aber in einem IT-affinen Blog darf man das doch wohl erwarten.

  • Fab

    @Cumu Ich schliesse mich teilweise deiner Meinung an. Windows-Rechner sind einfach lukrativer, da sie in der Überzahl sind und somit mehr Geld einbringen. Jedoch bin ich mir nicht sicher ob der Durchschnittswindowsuser (was für ein wort :-D) sich schlechter verhaltet. Wieso ich das denke? Ich kenne viele Leute, die einen Mac besitzten oder sich einen Mac kaufen wollen und mir dann sagen: „Mit einem Mac muss ich keine Angst vor Viren usw. haben“. Dann frage ich mich ob sich die Mac-User manchmal nicht in einer trügerischen Sicherheit fühlen. Denn mit diesem „Mein Mac ist uverwundbar“-Verhalten im Internet, öffnen Sie für Viren&Co. alle Türen.

  • Donnerknall

    @Fabu
    sicherlich gibt es viele Macianer die solche Unsinnigen Aussagen machen.
    Kein Mac/Pc ist absolut sicher, nur die Wahrscheinlichkeit das man mit einem Mac einen Virus einfängt ist sehr klein. Aber genau so wie bei der Wahrscheinlichkeitsrechnung vom Blitz getroffen zu werden, nützt es bei eintreffen des Ereignis herzlich wenig wenn man den Ausnahmefall ist. So muss jeder für sich entscheiden welches Risiko er bereit ist einzugehen.

    Aber wägen sich nicht auch viele Pc User in einer falschen Sicherheit, wenn sie sich einfach auf eine Antivirensoftware verlassen?

    Keine Antivirensoftware ist perfekt und eine Antivirensoftware hat selber viele unangenehme Nebenwirkungen. (Verlangsamung des System, Treiberblockade, nervende Abfragerei, Systemkonflikte usw.)

    Zudem kommt immer zuerst der Virus und dann erst die Abwehr.
    Da nützt einem Geschädigten auch die beste Antivirensoftware rein gar nichts.

  • Fab

    @Donnerknall
    Sicherlich gilt genau das auch für Windowsuser. Meine Meinung ist sowieso, dass der beste Schutz, das Verhalten des Users selbst ist. Denn wie gesagt, wenn du jeden Schrott im Internet anklicktst, kommt es nicht mehr darauf an, ob du mit OSX, Windows oder Linux unterwegs bist oder welches Antivirenprogramm du benutzt.

  • Donnerknall

    @Fab
    Genau, dieser Meinung bin ich auch!

  • Zum Glück ist es noch so, aber letzten Endes werden doch Viren wie auch die Schutz-programme von ein und derselben Firma geschrieben, wenn auch inoffiziell.
    Insofern ist es klar, dass es sich eher lohnt, für PCs Viren zu schreiben, da sie weiter verbreitet sind.
    Interessant könnten für Virenschmieden Viren für das iPhone sein.