Posts tagged "trojaner"

Es steht schlecht um die Sicherheit von Mac OS X!

In der aktuellen Ausgabe von c’t, das Magazin für Computer Technik, ist ein interessanter Artikel von Tobias Engler mit dem Titel „Security Paradox„. Mike (@mykeemueller) hat mich auf den Artikel darauf aufmerksam gemacht. Kurz gesagt, es geht in dem Text darum, dass Windows das Apple Betriebssystem Mac OS X schon lange links vorbei gezogen. Wenn man wie Herr Engler etwas genauer hinschaut, dann wundert man sich, warum es eigentlich nicht viel mehr Viren und Trojaner für Mac gibt…

Verpasste Sicherheitsmechanismen
Von Haus aus wäre Max OS X ein starkes Betriebssystem. Als Basis dient ein solides Unix System mit diversen Sicherheitsmechanismen wie Access-Controll-Modell (DAC), Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR). Charlie Miller, welcher via Safari das Betriebssystem schon in kürzester Zeit im Rahmen des Pwn2Own-Wettbewerbs hackte, weiss genau, dass Apple diese Möglichkeiten nicht konsequent nutzt und so unnötige Sicherheitslöcher offen lässt. In Punkto Sicherheit soll sich von Leopard auf Snow Leopard so gut wie nichts getan haben…

Zusammen mit dem anderen Mac-Hacker Dino Dai Zovi hat er das „Mac Hacking Handbuch“ geschrieben. Dino stellt fest:

Es ist um Klassen einfacher, Schwachstellen in Mac OS X zu finden und auszunutzen als in modernen Windows-Systemen.

Sandkasten
Ein weiterer Schutzmechanismus wäre der Sandkastenbetrieb. Ein gutes Beispiel dafür ist der Google Chrome Browser. Ein Prozess kann so in einer kontrollierten Umgebung ausgeführt werden und ein Angreifer kann nicht aus dem Sandkasten ausbrechen. Hätte Apple den Safari-Browser mit so einem Sandkasten ausgestattet, dann wäre auch das Flash-Plugin kein Sicherheitsproblem mehr…

Open Source
Apple bezieht einige Codes über verschiedenen Open-Source-Projekte. Einige dieser Projekte, wie das WebKit-Projekt für Safari und andere Browser wie von Nokia und Google, hat Apple sogar selber ins Leben gerufen. Leider hinkt Apple aber Monate hinterher mit dem einarbeiten der neuesten Code-Entwicklungen. Safari hat diverse Sicherheitslücken, welche in WebKit-Projekt schon längst geschlossen sind…

In Mac OS X Lion muss sich was tun!
Apple könnte wesentlich mehr machen in Sachen Sicherheit! Faktisch überlebt das Apple Betriebssystem gegen Viren und Trojaner nur darum, weil es noch kaum Schädlinge gibt, welche für die aktuellen Intel-Macs geschrieben wurde. Wie länger es dauert, je grösser wird die Verbreitung des Mac OS und desto mehr lohnt es sich auch für die Hacker deren Schad-Code zu verteilen… Aktuell müssen die gefährlichsten Trojaner immer noch von den Computer-Benutzer bewusst installiert werden. Einmal installiert, werden korrekte Webadressen auf vorbereitete Phishing-Seiten umgeleitet.

Einfachheit vs. Sicherheit
Apple hat ein einfaches OS, welches mit wenigen Klicks bedient werden kann. Bei der Sicherheit muss der Anwender aber noch ein paar Klicks mehr machen um die gewünschte Sicherheit zu bekommen. Beispielsweise ist die Firewall bei Mac OS X per Default ausgeschaltet. Apple will dem Benutzer keine „unnötigen“ Verbindungsbestätigungen anzeigen… Doch zu welchem Preis?

Also Apple, bei Mac OS X Lion erwarte ich nicht nur die angekündigte Verschmelzung von iOS und Mac OS, sondern ein konsequentes Anwenden von Sicherheitsschutz-Mechanismen!

Virenschutz nun auch für den Mac

Wir alle wissen, auch für den Mac gibt es mittlerweilen Viren und Trojaner. Ungeschützte Computer können für Cyberkriminelle die idealen Verteilerzentren sein, über die gefährliche Schadprogramme weiter auf andere Rechner (Mac, Linux, Windows) gelangen.

Kaspersky Anti-Virus for Mac

Wie bereits berichtet, hat nun der renommierte Hersteller Kaspersky Lab einen solchen Schutz für Mac in seinem Produkt-Portfolio:

Kaspersky Anti-Virus for Mac bietet zuverlässigen Schutz vor Viren, Würmern, Trojanern und anderen Internet-Gefahren. Auch der Zugriff verdächtiger Programme auf persönliche Daten, Fotos und Kontakte wird gesperrt. Die Benutzeroberfläche im vertrauten Mac-Stil macht Kaspersky Anti-Virus for Mac intuitiv bedienbar und sehr benutzerfreundlich.

Mir persönlich ist bisher noch kein Virus in der Mac-Welt über den Weg gelaufen. Vielleicht hatte ich bisher einfach nur Glück. Denn die Tricks der Schreiberlinge von Trojaner, Viren und Würmer werden immer besser und nutzen auch Sicherheitslücken in Drittprogrammen wie Acrobat Reader oder Flash aus…

Dennoch hatten Anti-Viren Programme auf dem Mac bisher eher schlechte Karten. Beispielsweise sorgte das Programm Norton AntiVirus vom Mitbewerber Symantec selbst dazu, dass eine Sicherheitslücke auf dem Mac entstand. Das wird dann wohl auch der Grund sein, warum MacMacken nicht so positiv auf Anti-Viren Programme eingestimmt ist und immer wieder für Brain 1.0 plädiert, also für einen sorgfältigen Umgang mit dem Medium Internet…

Nichtsdestotrotz geben ich dem neuen Schutz eine Chance. Kaspersky Anti-Virus for Mac kann man 30 Tage kostenlos testen und kann hier bezogen werden: www.kaspersky.de/anti-virus-for-mac

Kaspersky will den Mac vor Viren schützen

Kaspersky Anti Virus für Mac

Die Virenjäger von Kaspersky waren so nett und haben mit einen grünen, knackigen Apfel geschickt. Natürlich nicht ohne Absicht.

Wir erinnern uns, in einem Interview gegenüber dem Spiegel Online meinte Jewgenij Walentinowitsch “Eugene” Kaspersky, Gründer und Chef von Kaspersky, auf die Frage warum denn Apple-Rechner sicherer seien:

Nur, weil sie von den Cyber-Kriminellen bisher kaum beachtet wurden. Aber das kann sich ändern. Denn wenn sich kriminelle Programmierer erst einmal auf Apple- oder Linux-Nutzer stürzen, könnten die zur leichten Beute werden. Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden.

Jetzt, so findet Kaspersky, ist es Zeit das auch die Apple Computer geschützt werden. Natürlich mit einer Lösung aus dem Hause Kaspersky. Wie genau der Schutz funktioniert, dass will Kaspersky an einer Pressekonferenz erklären. Trotz der netten Einladung ist es mir leider nicht möglich dafür extra am 7. Oktober 2009 nach München zu fliegen. Ich bin im Oktober bereits in Spanien, Frankreich und Niederlande. Da ist einfach kein Platz mehr für Deutschland… Ich bin mir aber sicher, dass andere Blogger-Kollegen aus Deutschland ausführlich über diese neue Lösung berichten werden.

Ein Versuch aus Macs Botnet-Zombies zu machen

Wie Inside-IT berichtet, finden sich in den Tauschbörsen bereits zwei Trojaner, welche versuchen aus den infizierten Macs sogenannte Botnet-Zombies zu machen. Die Raubkopien von iWork und Photoshop CS4 enthalten einen Trojaner namens „OSX.Trojan.iServices“ in den Varianten A und B.

Bei Symantec bezeichnet man den Fund als „ersten, wirklichen Versuch, ein Mac-Botnet zu etablieren“. Ganz neu ist die Sache nicht, denn nicht nur Pete Yordell hat bereits darüber berichtet, auch hier im ApfelBlog habe ich darauf hingewiesen.

Wie immer gilt, vor dem download aus Tauschbörsen oder unbekannten Websites zuerst den Kopf einschalten… Denn mit BRAIN 1.0, gemäss MacMacken, kann man schon eine ganze Menge Viren und Trojaner umgehen in dem man nicht jeder Quelle vertraut und alles runter lädt. Wer dann noch einen Tick sicherer gehen will, der kann sich auch noch eine Anti-Virus-Software installieren.

Auch beim Tagesanzeiger war das Thema Mac und Virus gestern das Thema. Der Redaktor hat ebenfalls festgestellt, dass es vermehrt zu Sicherheitswarnung kommt, und dass es schon eine ganze had voll Anti-Viren Software für Mac OS X gibt:

Zwar ist der Aufwand zur Entwicklung eines Virus, der massiven Schaden unter Unix-basierten Systemen wie Mac OS X oder auch Linux anrichtet, immer noch riesig. Möglich ist es dennoch. Und mit dem steigenden Marktanteil von Mac OS X unter den installierten Systemen wird die Plattform auch interessant für die Virenprogrammentwickler.

Der Werbe-Artikel beschränkt sich dann aber auf nur ein Produkt zur Absicherung des Mac-Computers.

Mac Trojaner in illegalem iWork ’09 entdeckt

Die Sicherheitsfirma Intego hat einen neuen Trojaner für Mac Computer entdeckt. Wer sich iWork ’09 nicht via der offiziellen Website von Apple herunterlädt, sondern via BitTorrent, der riskiert sich einen neuen Mac Trojaner einzufangen.

Das gemeine daran, wenn man die Software installiert, muss man das Administrator-Passwort eingeben, was ja meistens normal ist bei Neuinstallationen. Genau dann holt sich der Trojaner das Passwort und hat fortan die gesamten Lese- und Schreibrechte! Also, wenn Ihr iWork ’09 downloaden wollt, dann bitte nur ab der Apple Website: http://www.apple.com/iwork/

Zwei Mac-Trojaner treiben ihr Unwesen

Wer dachte, es gibt keine Trojaner bei Mac-Computer der hat sich geirrt. Auch bei Mac gilt: Nicht jeden Quatsch aus dem Internet laden! So zum Beispiel ist aktuell der Trojaner mit dem komplizierten Namen OSX.Lamzev.A unterwegs.

Der Trojaner ist gemäss dem Mac-Sicherheitsspezialist Intego aber nur bedingt gefährlich. Denn bevor der Trojaner seine volle Funktionalitäten entfalten kann muss der Benutzer das infizierte Programm aus dem Internet laden, installieren und starten. Ist das Programm am laufen, muss der User auch noch von Hand den Port 1024 öffnen. Spätestens da müssten alle Alarmglocken erklingen!

Doch auch für Mac gibt es durchaus böswilligere Trojaner wie beispielsweise den OSX.RSPlug.D Trojaner. Dieser befindet sich vor allem auf pornografischen Websites und erscheint als Fehlermeldung “Video ActiveX Object Error” und “Browser cannot play this video file.” wenn die infizierte Seite besucht. Wenn man nun den vorgekaulten Fehler beheben möchte und das fehlende „Video ActiveX Object” als cleanlive.dmg runterlädt, dann kann sich, je nach Computer-Einstellungen, der Trojaner gleich selber installieren und mit seiner Arbeit los legen.

Auch hier nützt eine entsprechende Sicherheit-Software nur so gut, wie die Definitionen aktualisiert sind. Immerhin hat Intego nur wenige Stunden nach dem Entdecken des Trojaners einen Schutz angeboten. Man kann sich aber schon viel Ärger ersparen, wenn man nicht gleich alles runterlädt. Und wenn man sich bewusst auf zwiespältigen Seiten aufhält, dann könnte sich eine kleine Investition in eine Sicherheit-Software wie Intego vielleicht lohnen. Ganz nach dem Motto: Safer Surf!

(via)

Auch Mac OS X hat Lücken für bösen Schadcode!

Die Sicherheits- und Antivirus-Firma Intego meldete bereits am 19. Juni, dass es in Mac OS X Leopard und Tiger eine kritische Sicherheitslücke gibt. Keine 24 Stunden später wurde diese Lücke auch schon mit einem Trojaner ausgenutzt! Die Firma SecureMac hat den Trojaner AppleScript.THT entdeckt, welches Macs mit den beiden Betriebssystemen OS X 10.4 Tiger und OS X 10.5 Leopard befallen kann.

Auf der Hackerwebsite, auf welcher die bösartige Software entdeckt wurde wird inzwischen auch schon diskutiert, ob man den Schadcode über die Chatprogramme iChat oder Limewire verteilen könnte.

Bisher verteilt sich der Trojaner nicht von alleine, sondern muss vom Benutzer heruntergeladen und installiert werden. Hat sich der Trojaner einmal auf dem Mac eingenistet, so kann der Mac von den Hacker übernommen werden.

So gilt auch für Mac-Benutzer: Vorsicht vor fremder Software!

Kaspersky: „Apple-Nutzer tragen Hawaii-Hemden“

Die Sicherheit in Sachen Viren, Trojaner, etc. bei einem Mac ist ein umstrittenes Thema. Spiegel Online hat mit dem Virenjäger Jewgenij Walentinowitsch „Eugene“ Kaspersky, seines Zeichens Gründer und Chef der Sicherheitssoftware-Schmiede Kaspersky, ein Interview geführt und dabei folgende Frage gestellt:

SPIEGEL ONLINE: Stimmt es, dass Apple- oder Linux-Rechner sicherer sind?

KASPERSKY: Nur, weil sie von den Cyber-Kriminellen bisher kaum beachtet wurden. Aber das kann sich ändern. Denn wenn sich kriminelle Programmierer erst einmal auf Apple- oder Linux-Nutzer stürzen, könnten die zur leichten Beute werden. Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden.

Eine nette Aussage. Wer also das Hawaii-Hemd ausziehen möchte, im ApfelShirt Shop gibt es passende T-Shirts. Vielleicht sind wir alle ja dan besser geschützt!