[10.8 Mountain Lion] Lauchpad.app - Malware?

[MacMark]

Bei VirusTotal schaut sich eine Community interessierter Leute die eingeschickten Dateien an und bewertet und kommentiert sie manuell. Auch viele AV-Hersteller sind Kunden, die mit den Samples und den Bewertungen ihre Signaturen oder Programme verbessern können. Auch andere Firmen können Kunde werden. Die Scan-Ergebnisse bei VirusTotal basieren auf Command-Line-Versionen der jeweiligen AV-Produkte und sind nicht identisch mit den einzelnen Desktop-Versionen der jeweiligen AV-Produkte. Es wird jede Art von Malware von jeder Plattform dort behandelt einschließlich Mac OS X und mobiler Plattformen.

 

[Martin Wendel]

@ salome: Es gibt schon ein paar Trojaner für OS X, die tatsächlich speziell für den Mac sind und nicht einfach mit "stammt aus der Windows-Welt, richtet unter OS X keinen Schaden an" abgetan werden können. Apple blockiert diese aber recht zeitnah nach Bekanntwerden über das OS X-eigene Sicherheitssystem Xprotect. Ein (weiterer) Grund, sein System möglichst aktuell zu halten. Denn komplette Sicherheit ist auch unter OS X ein Irrglaube. Mit ein wenig Hausverstand und einem aktuellen System ist man aber schon mal ganz gut unterwegs.

 

[echo.park]

[...] was es an Trojanern gibt, kommt von Windowsrechnern, schadet nur diesen, aber kaum dem Mac. [...]

Das stimmt so schon mal überhaupt nicht. Es gibt eine ganze Reihe von Trojanern "exklusiv" für OSX. Vor allem in der letzten Zeit.

Du widersprichst dir doch selbst: "Schadet nur diesen (Windows), aber kaum dem Mac." Ja, was denn nun?




// Edit:
Du kannst dich ja mal ein wenig belesen, um mal aus deiner heilen und trojaner-freien Welt herauszukommen:

http://www.macmark.de/blog/osx_blog_2013-08-a.php?PHPSESSID=ba4b0bfa2d9bee7dd5d9c9697451f56b

Ehrlich gesagt ist mir ein bißchen übel nach dieser Kurz-Analyse.

Jetzt wo MacMark hier unterwegs ist, passt das doch ganz gut.

Und bis Apple die entsprechenden Entwickler-IDs für Gatekeeper gesperrt hat, kann es für den Einzelnen schon viel zu spät sein. Dann sind die Passwörter und Accounts schon weg...

 

[MacMark]

Es gab eigentlich seit 10 Jahren jedes Jahr das eine oder andere Trojanische Pferd für Mac OS X. Richtig weite Verbreitung fand allerdings nur eine spezielle Variante von Flashback letztes Jahr, die man sich beim Besuch von ganz normalen Blogs holen konnte, die ihrerseits infiziert waren. Es passierte ein Drive-by-Download und automatisches Starten des Schädlings, dessen Ziel es offenbar war, Netzverkehr von Safari abzuhorchen und zu manipulieren, um Werbeeinahmen zu manipulieren. Ich hatte bei Mac & i darüber geschrieben: http://www.heise.de/mac-and-i/artikel/Tiefenanalyse-Der-Flashback-Trojaner-1525100.html Den Mac-Usern selbst hat er nicht geschadet, aber es wäre technisch kein Problem gewesen, das jeweilige User-Verzeichnis zu löschen oder zu verschlüsseln.

Andere Schädlings-Typen, beispielsweise Viren, haben es ungleich schwerer am Mac, weil ihnen schlicht die Schreibrechte auf viele Programme, speziell für die aus dem App Store und für sämtliche System-Programme, fehlen. Bei Windows-Versionen, die das FAT-Dateisystem nutz(t)en, sieht es ganz anders aus: FAT kennt keine Besitzer und erlaubt jedem alles auf der Platte beliebig zu manipulieren. Viren sterben bei Windows hauptsächlich zusamen mit dem FAT-Dateisystem aus. Darum sind Trojanische Pferde bei neueren Windows-Versionen öfter anzutreffen als Viren.

Die Überlebens-Chancen sind auf Windows für Schädlinge deutlich besser. Laut Mark Russinovich http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302 (ab Minute 33 im Video) ist selbst Microsoft nicht sicher, an welchen Stellen überall in Windows Code automatisch gestartet werden kann. Allein die Versteckmöglichkeiten sind darum bei Windows sehr gut. Das ist einer der Gründe, warum Malware hauptsächlich Windows anvisiert. Aber frei von Malware war noch keine Plattform, auch der Mac nicht.