Posts tagged "malware"

Malware hat (noch) keine Chance bei iOS

Mobile Malware Attack for Q2 2011

Das PCMag berichtet über den aktuellen McAffee Report Q2/2011. Darin hält der Sicherheitsspezialist fest, dass es noch keinen Malware-Angriff auf iOS gab. Bei der aktuellen Verbreitung erstaunt mich das doch schon sehr… Ganz anders sieht es beim ärgsten Mitbewerber Google aus. Da ware es am meisten Angriffe. Das Doppelte als alle anderen Betriebssysteme zusammengerechnet!

Eventuell kann es daran liegen, dass Google kein Gatekeeper für den eigenen App-Store ist. Was eingereicht wird, wird auch aus gegeben. So können leicht modifizierte Apps unter die Leute gebrach werden, welche vielleicht nur vordergründig das machen, was auch versprochen wird. Im Hintergrund kann die App dann ganz andere Sachen ausführen… Das bestätigt zumindest Alan Davidson, Director of Public Policy bei Google:

We’ve chosen not to be the gatekeeper. We don’t generally go back and try to make sure that every app does what it says it’s going to do. [Google is] really trying to maximize the ability of small app developers to get online.

Beängstigend ist auch, dass in den letzten sechs Monaten die Malware um das 2,5 fache zugenommen hat. Vielleicht muss dann Google doch mal Polizei spielen und einige Apps aus dem Rennen nehmen, bzw. diese zuerst prüfen, bevor sie auf den Smartphones der Benutzer laden…

Wie schon früher festgestellt, hat ein App Store mit einer Schleuse, bzw. einem Gatekeeper Vor- und Nachteile…

Finanziell lohnt es sich (noch) nicht einen Mac zu infizieren

Bei Heise hab ich einen Artikel mit der Überschrift „Infektionen von Apple-Rechnern für Kriminelle unprofitabel“ entdeckt. Alle Fanboys klatschen jetzt in die Hände und die Pessimisten (Optimisten mit Erfahrung) prophezeien die kommende Virenschwemme für Mac-Computer…

Aber schauen wir uns den Bericht einmal genauer an. Geschrieben wurde das Papier von dem Sophos-Virenspezialisten Dmitry Samosseiko, seines Zeichens Leiter des Sophos-Virenlabors in Kanada. Seine These ist, dass das Apples Betriebssystem Mac OS X als Plattform für Malware im Moment unattraktiv ist.

Samosseiko, erschliesst diese These aus seinen Beobachtungen  eines russischen Malware-Netzwerk. Dieses Netzwerk, genannt „Partnerka“ verbreitet Malware, gefälschte Waren, Pillen, funktionslose Virenscanner und infizieren andere Systeme und nutzen diese als Versender für ihre Spam-Mails und als Webserver für ihre Angebote.

Dem Virenspezialisten ist aufgefallen, dass für infizierte Mac-Systeme nur $0.43 geboten werden, während man an durchlöcherten Windows Systemen bis zu 55 US-Cent zwischen $0.50 und $0.55 verdienen kann. Demnach lohnt es sich für Hacker finanziell immer noch mehr, wenn Windows-Systeme eingenommen werden. Daraus lassen sich mehrere Thesen aufstellen:

  • Es gibt noch zuwenig Malware für den Mac
  • Mac-Computer sind nun offiziell im Radar der Hacker
  • Wegen den tiefen Preisen entwicklen Hacker im Moment eher für Windows-Systeme
  • Es gibt zuwenige erfolgreiche Infektionen von Mac-Systemen, daher wendet man sich wieder dem OS von Windows zu.

Die Website auf welcher die infizierten Mac-Systeme feil geboten werden ist inzwischen aus dem Netz genommen worden.  Vielleicht weil es sich finanziell nicht gelohnt hat?

Wie dem auch sei, Mac-Computer sind auch nicht hundertprozentig sicher! Nicht umsonst hat Apple dem aktuellen Mac OS X Leopard eine Erkennungssoftware für bekannte Malware wie Mac-Trojanern RSPlug und iWorkServices eingebaut. Und schliesslich behauptet auch der Hacker Charlie Miller, dass inzwischen Windows sicherer sei als Mac OS X Leopard sei, zumindest wenn es um ASLR geht. Grundsätzlich gilt, egal welches Betriebssystem Ihr einsetzt, Augen und Ohren offen halten und nicht alles anklicken und installieren…

Der komplette Bericht von Samosseiko kann hier nach gelesen werden: „The Partnerka – What it it and why should you care?“.

Apple holt neuen Sicherheitsspezialisten an Board

Bei Apple soll auch in Zukunft die Sicherheit der Mac-Computer nicht nur ein Marketing-Schlagwort sein, sondern sich auch in der Realität bewahrheiten. Dafür hat Apple sich einen neuen neuen Sicherheitsspezialisten an Board geholt: Ivan Krstic. Krstic war zuvor im Projekts „One Laptop Per Child“ (OLPC) tätig und hat Bitfrost entwickelt. Mit Bitfrost hat Krstic einen sehr hohen und modernen Sicherheitsansatz eingeführt für eine kleine Platform. Das System führt jedes Programm einzeln in einem separaten, virtuellen Betriebssystem aus. So kann keine Malware den Host-Computer beschädigen, Dateien entwenden oder den Benutzer ausspionieren. Viren werden effektiv isoliert. Nach Krstics Ansicht nimmt das dem Schreiben von Viren jeden Sinn! In Cupertino wird der frische Sicherheitsspezialist an der Sicherheit des Betriebssystemkerns von Mac OS X arbeiten.

Somit dürfte Mac OS X auch in Zukunft nicht nur in den Werbespots von Apple eines der sichersten Betriebssysteme sein, sondern auch im täglichen Einsatz!

Danke Martin für den Hinweis!