Posts tagged "Sophos"

Finanziell lohnt es sich (noch) nicht einen Mac zu infizieren

Bei Heise hab ich einen Artikel mit der Überschrift „Infektionen von Apple-Rechnern für Kriminelle unprofitabel“ entdeckt. Alle Fanboys klatschen jetzt in die Hände und die Pessimisten (Optimisten mit Erfahrung) prophezeien die kommende Virenschwemme für Mac-Computer…

Aber schauen wir uns den Bericht einmal genauer an. Geschrieben wurde das Papier von dem Sophos-Virenspezialisten Dmitry Samosseiko, seines Zeichens Leiter des Sophos-Virenlabors in Kanada. Seine These ist, dass das Apples Betriebssystem Mac OS X als Plattform für Malware im Moment unattraktiv ist.

Samosseiko, erschliesst diese These aus seinen Beobachtungen  eines russischen Malware-Netzwerk. Dieses Netzwerk, genannt „Partnerka“ verbreitet Malware, gefälschte Waren, Pillen, funktionslose Virenscanner und infizieren andere Systeme und nutzen diese als Versender für ihre Spam-Mails und als Webserver für ihre Angebote.

Dem Virenspezialisten ist aufgefallen, dass für infizierte Mac-Systeme nur $0.43 geboten werden, während man an durchlöcherten Windows Systemen bis zu 55 US-Cent zwischen $0.50 und $0.55 verdienen kann. Demnach lohnt es sich für Hacker finanziell immer noch mehr, wenn Windows-Systeme eingenommen werden. Daraus lassen sich mehrere Thesen aufstellen:

  • Es gibt noch zuwenig Malware für den Mac
  • Mac-Computer sind nun offiziell im Radar der Hacker
  • Wegen den tiefen Preisen entwicklen Hacker im Moment eher für Windows-Systeme
  • Es gibt zuwenige erfolgreiche Infektionen von Mac-Systemen, daher wendet man sich wieder dem OS von Windows zu.

Die Website auf welcher die infizierten Mac-Systeme feil geboten werden ist inzwischen aus dem Netz genommen worden.  Vielleicht weil es sich finanziell nicht gelohnt hat?

Wie dem auch sei, Mac-Computer sind auch nicht hundertprozentig sicher! Nicht umsonst hat Apple dem aktuellen Mac OS X Leopard eine Erkennungssoftware für bekannte Malware wie Mac-Trojanern RSPlug und iWorkServices eingebaut. Und schliesslich behauptet auch der Hacker Charlie Miller, dass inzwischen Windows sicherer sei als Mac OS X Leopard sei, zumindest wenn es um ASLR geht. Grundsätzlich gilt, egal welches Betriebssystem Ihr einsetzt, Augen und Ohren offen halten und nicht alles anklicken und installieren…

Der komplette Bericht von Samosseiko kann hier nach gelesen werden: „The Partnerka – What it it and why should you care?“.