24.04.2012, 00:00 Uhr
Sophos meldet Malware auf jedem fünften Mac
Eine aktuelle Untersuchung von Sophos, einem Anbieter von Lösungen für IT und Datensicherheit, hat ein beunruhigend hohes Mass an Malware auf Mac-Rechnern aufgedeckt ? wobei sowohl Windows- als auch Mac-Bedrohungen entdeckt wurden. Die Sophos-Experten analysierten rund 100.000 Mac-Rechner, auf denen die kostenfreie Antivirus-Software des Unternehmens läuft. Dabei entdeckten sie auf jedem fünften Mac-Rechner ein oder mehrere Vorkommen von Windows-Malware.
Auch wenn Windows-Malware auf Macs keine direkten Auswirkungen zeigt (es sei denn, die Anwender nutzen auf dem Rechner auch Windows), kann sie dennoch auf andere Rechner übertragen werden und der Rechner dient damit als Malware-Multiplikator. Die Analyse ergab ausserdem, dass 2,7 Prozent der Macs mit dedizierter Malware für Mac OS X infiziert waren. ?Einige Mac-User mögen erleichtert sein, dass sie mit siebenmal höherer Wahrscheinlichkeit Windows-Viren, -Spyware oder -Trojaner auf ihrem Mac haben als Mac OS X-spezifische Bedrohungen, aber Mac-Malware ist überraschend weit verbreitet?, kommentiert Graham Cluley, Senior Technology Consultant bei Sophos. ?Mac-User müssen dringend aufgerüttelt und auf das wachsende Malware-Problem aufmerksam gemacht werden.?
Gefälschte Anti-Viren-Angriffe, die die Anwender dazu bringen, ihre Kreditkartendetails herauszugeben, und das aktuelle Flashback-Botnet mit rund 600.000 infizierten Rechnern führen die Tabelle der Mac-basierten Bedrohungen an. Bei der siebentägigen Analyse der 100.000 Macs ergaben sich folgende Malware-Charts:
1. OSX/Flshplyr 75,1 %
2. OSX/FakeAV 17,8 %
3. OSX/RSPlug 5,5 %
4. OSX/Jahlav 1,2 %
5. Andere 0,4 %
?Mac-Malware kann sich über USB-Sticks, E-Mail-Anhänge, Website-Downloads oder auch automatische Downloads, bei denen die Anwender gar nicht bemerken, dass die Sicherheit ihres Macs unterwandert wurde, verbreiten?, so Cluley weiter. ?Cyberkriminelle sehen Macs als leichtes Ziel, da ihre Eigentümer in der Regel keine Anti-Viren-Software nutzen und insgesamt als wohlhabender als der typische Windows-Anwender gelten. Mac-User müssen ihre Rechner jetzt schützen oder sie riskieren, dass sich das Malware-Thema zu einem ebenso grossen Problem wie auf den PCs auswächst.?
Bei der Top-Windows-Malware, die auf 20 Prozent der Mac-Rechner gefunden wurde ergab sich folgende Rangliste:
1. Mal/Bredo 12,2 %
2. Mal/Phish 7,4 %
3. Mal/FakeAV 3,8 %
4. Troj/ObfJS 3,6 %
5. Mal/ASFDldr 3.3 %
6. Troj/Invo 3,0 %
7. Troj/Wimad 2,6 %
8. Mal/Iframe 1,5 %
9. Mal/JavaGen 1,4 %
10. Andere 61,2 %
Erstaunlicherweise datiert ein Teil der Malware, die Sophos auf den untersuchten Mac-Rechnern entdeckt hat, zurück bis ins Jahr 2007 und hätte leicht früher erkannt werden können, wenn die Anwender ein Anti-Virus-Programm nutzen würden. 12,2 % der Windows-Malware, die auf den Mac-Rechnern entdeckt wurde, entfällt auf ?Bredo?, eine Familie von Schadprogrammen, die über Spammails verbreitet wird. Die erste Variante von Bredo wurde im Jahr 2009 bekannt. Seitdem wurden unzählige Varianten davon verbreitet. Erst in der letzten Woche kam die Malware im Rahmen einer bösartigen E-Mail-Kampagne zum Einsatz, die vorgab, dem Empfänger im Anhang ein kompromittierendes Bild zu senden. Weitere Informationen über die Ergebnisse zu Malware auf Macs gibt es auf der Naked-Security-Website von Sophos unter: http://nakedsecurity.sophos.com (ph)
Siehe auch: Mac: Zahl der Flashback-Infektionen geht zurück, SWITCH will von Flashback-Trojaner betroffene 800 Schweizer Mac-Nutzer informieren, Apple drohen Klagen wegen LTE und iPad
Auch wenn Windows-Malware auf Macs keine direkten Auswirkungen zeigt (es sei denn, die Anwender nutzen auf dem Rechner auch Windows), kann sie dennoch auf andere Rechner übertragen werden und der Rechner dient damit als Malware-Multiplikator. Die Analyse ergab ausserdem, dass 2,7 Prozent der Macs mit dedizierter Malware für Mac OS X infiziert waren. ?Einige Mac-User mögen erleichtert sein, dass sie mit siebenmal höherer Wahrscheinlichkeit Windows-Viren, -Spyware oder -Trojaner auf ihrem Mac haben als Mac OS X-spezifische Bedrohungen, aber Mac-Malware ist überraschend weit verbreitet?, kommentiert Graham Cluley, Senior Technology Consultant bei Sophos. ?Mac-User müssen dringend aufgerüttelt und auf das wachsende Malware-Problem aufmerksam gemacht werden.?
Gefälschte Anti-Viren-Angriffe, die die Anwender dazu bringen, ihre Kreditkartendetails herauszugeben, und das aktuelle Flashback-Botnet mit rund 600.000 infizierten Rechnern führen die Tabelle der Mac-basierten Bedrohungen an. Bei der siebentägigen Analyse der 100.000 Macs ergaben sich folgende Malware-Charts:
1. OSX/Flshplyr 75,1 %
2. OSX/FakeAV 17,8 %
3. OSX/RSPlug 5,5 %
4. OSX/Jahlav 1,2 %
5. Andere 0,4 %
?Mac-Malware kann sich über USB-Sticks, E-Mail-Anhänge, Website-Downloads oder auch automatische Downloads, bei denen die Anwender gar nicht bemerken, dass die Sicherheit ihres Macs unterwandert wurde, verbreiten?, so Cluley weiter. ?Cyberkriminelle sehen Macs als leichtes Ziel, da ihre Eigentümer in der Regel keine Anti-Viren-Software nutzen und insgesamt als wohlhabender als der typische Windows-Anwender gelten. Mac-User müssen ihre Rechner jetzt schützen oder sie riskieren, dass sich das Malware-Thema zu einem ebenso grossen Problem wie auf den PCs auswächst.?
Bei der Top-Windows-Malware, die auf 20 Prozent der Mac-Rechner gefunden wurde ergab sich folgende Rangliste:
1. Mal/Bredo 12,2 %
2. Mal/Phish 7,4 %
3. Mal/FakeAV 3,8 %
4. Troj/ObfJS 3,6 %
5. Mal/ASFDldr 3.3 %
6. Troj/Invo 3,0 %
7. Troj/Wimad 2,6 %
8. Mal/Iframe 1,5 %
9. Mal/JavaGen 1,4 %
10. Andere 61,2 %
Erstaunlicherweise datiert ein Teil der Malware, die Sophos auf den untersuchten Mac-Rechnern entdeckt hat, zurück bis ins Jahr 2007 und hätte leicht früher erkannt werden können, wenn die Anwender ein Anti-Virus-Programm nutzen würden. 12,2 % der Windows-Malware, die auf den Mac-Rechnern entdeckt wurde, entfällt auf ?Bredo?, eine Familie von Schadprogrammen, die über Spammails verbreitet wird. Die erste Variante von Bredo wurde im Jahr 2009 bekannt. Seitdem wurden unzählige Varianten davon verbreitet. Erst in der letzten Woche kam die Malware im Rahmen einer bösartigen E-Mail-Kampagne zum Einsatz, die vorgab, dem Empfänger im Anhang ein kompromittierendes Bild zu senden. Weitere Informationen über die Ergebnisse zu Malware auf Macs gibt es auf der Naked-Security-Website von Sophos unter: http://nakedsecurity.sophos.com (ph)
Siehe auch: Mac: Zahl der Flashback-Infektionen geht zurück, SWITCH will von Flashback-Trojaner betroffene 800 Schweizer Mac-Nutzer informieren, Apple drohen Klagen wegen LTE und iPad
