Wieder mal eine schöne Werbung für die Virenscanner Hersteller.

heise online dazu: Mac-Wurm: Bitte leiten sie mich weiter

Bei so einer Meldung wie der von heise muss selbst ich in mich reinkichern und mit dem Kopf schütteln...

Aber es zeigt: da passiert was, da wird so langsam aufgewacht, und es finden so langsam gewisse Aktivitäten mit Zielplattform Mac statt, die man als Mac-User im Auge und nicht generell auf die leichte Schulter nehmen bzw. nicht einfach drüber hinwegsehen sollte...

Also Holly, natürlich ist es eine Werbung für einen AV-Scanner, aber trotzdem schreibt Sophos recht neutral über die Geschehnisse, also irgendwann muss man wohl wirklich einen Virenscanner benutzen...

Wieso sollten die Virenscanner Hersteller mehr können als Apple selber?

Möglicherweise (nicht notwendigerweise) weil andere zuweilen auch gute Arbeit leisten können und Apple auch nicht immer alles richtig macht (und sich zuweilen Nachlässigkeiten und Schnitzer erlaubt)

@Holly

was hat Dein letzter Kommentar mit den vorherigen Kommentaren zu tun?

Fakt ist, dass Sophos nur seinen verdammten Job macht. Mehr nicht.

Apple kann sich die besten Leute der Welt leisten. Da werden sie auch einen für die Sicherheit bei Viren finden.

Ääääh… (@ Holly):

So viel Kohle, wie die Redmunder haben, könnten sie sich auch „die besten Leute der Welt“ leisten. Wasn das fürn komisches Argument?

Absolute Sicherheit gibt es nicht, wird es nie geben. Und Menschen machen Fehler, das ist normal. Auch bei Apple. Das sind keine Übermenschen, Gott sei Dank.

buffi:

Zustimmung.

Holly:

Du bist naiv und zu gutgläubig. Software hat immer Fehler. Egal, von welchem Hersteller. Je komplexer, desto mehr Fehler können vorhanden sein bzw. sind vorhanden. Und dass Apple im Bugfixing und Weitergeben mancher zuweilen höchstkritischen Bugfixes an den Kunden/Anwender nicht der Schnellste ist, ist auch seit langem bekannt. Das ist für Malware-Schreiber genug Zeit, um bestimmte Lücken ausnutzen zu können. Und je weiter MacOSX verbreitet ist, desto gefährlicher wird diese Diskrepanz für den einzelnen Anwender.

MacOSX Server wird mit dem im Unix/Linux-Bereich verbreiteten Clamav ausgeliefert, und Apple empfiehlt auch den Einsatz derselben Software oder auch der eines anderen Herstellers in seinen Mac OS X Security Configuration Guides . Soviel zu dem Thema.

Ääääh die in Redmund verdienen an der ganzen Sache halt mit. Die wollen ihr OS gar nicht sicher machen.

Ich sage es eigentlich ungern aber @Holly setz mal deine rosarote Apple Brille ab, die fault schon...

Win ist halt nunmal das einzige OS auf der Welt was einen Virenscanner brauch.

ja nee is klar, ich hoffe nicht das du in der IT tätig bist

Holly

Windows ist mit sicherheit nicht das einzige system das einen Virenscanner braucht! Nur es gibt am Windows mehr viren hauptsächlich wegen benutzer dominanz. Wenn man einen virus für win schreibt erreicht es 90 % von usern!
Wenn mac so einen Benutzeranteil hätte, wurde es sicher einen Virenscanner brauchen.

Schon lustig, dass aber auch wirklich jede "es gibt vielleicht einen Trojaner"-Meldung in so ziemlich jedem Apple-Forum ein Jenseits-Tohuwabohu auslöst und dazu führt, dass das Ganze recht schnell unentspannt und beleidigend wird.

Bei Apple sind die Produkte offenbar immer ein paar Grad cooler als ihre Nutzer.

Hay Leute, es währe fiel interessanter in diverse Linux Server einzudringen, als in Win Privat-Rechner. Angreifer brechen immer da ein wo es am leichtesten geht und nicht in die verbreitetsten Systeme.

@Holly
*prust* Der war gut. Schau dir mal die Log-Files eines Webservers unter Linux an. Was da an Angriffen läuft. Sofern du die Log-Files überhaupt verstehen solltest.

Holly:

Falls es Dir noch nicht aufgefallen sein sollte: das findet bereits statt, das fand in der jüngsten Vergangenheit bereits mehrmals statt. Und zwar nicht nur bei dicken, fetten Linux-Servern, die von richtig guten Admins betreut worden sind, sondern auch bei anderen Unix-Servern. Was meinst Du, aus welcher der Begriff und die Malware "Rootkit" ursprünglich kommt? Nicht aus der Windows-Welt. Aus der Unix Welt. Ist MacOSX ein Unix? Ja, es ist sogar seit Leopard(Intel) ein UNIX. Ist MacOSX schon allein aus diesem Grund ein potentielles Ziel? Ja. Eben weil diese Rootkits in der Unix-Welt geboren worden sind und als erste dort ihre Verbreitung fanden, bevor sie die Windows-Welt eroberten.

Allein diese potentielle (und teilweise konkrete) Gefahr solcher Malware im Unix-Bereich sollte vorsichtig werden lassen. Und zwar ausdrücklich einschließlich der MacOSX-Plattform. Denn die ist mitnichten fehlerfrei und ist mitnichten wirklich soviel besser und sicherer als andere Unix/Linux-Plattformen, erst recht im Hinblick auf mancherlei Standardvorgaben seitens Apple (die man ggf. sogar als fahrlässig bezeichnen könnte, zumal Apple in seinen einschlägigen Sicherheits-Manuals teilweise anders und verantwortungsvoller redet und Empfehlungen gibt als sie es dem Endkunden gegenüber am Produkt tatsächlich von sich aus und gleich korrekt und umfänglich in die Tat umsetzen).

Bei so einem großen, ahnungslosen und sich in Sicherheit wiegendem Nutzerstamm wie dem der überwiegenden Anzahl der Mac-User ein zunehmend willkommenes Angriffsziel...

Die Verbreitung von MacOSX nimmt stetig und teilweise rasant zu und nicht ab. Alles weitere ergibt sich.

Holly:

Was machen Virenscanner für Windows wie AntiVir, Norton oder MacAffee besser als Microsoft?

Holly

...ich war früher auch so wie Du... (-;

in 15 jahren wirst Du sicher auch kein Fanboy mehr sein... also, lass Dich nicht entmutigen und mach weiter!

Ciao,
Marco

An der Sache ist doch was oberfaul. Ausgerechnet diese eine Firma findet genau diesen einen Wurm, den die anderen Virenscanner-Firmen nicht finden?

Da drängt sich der Verdacht auf, dass ...
1. Sophos dieses Teil selbst geschrieben hat oder hat schreiben lassen
2. die anderen Virenscanner-Firmen kein Interesse am Mac-Markt haben oder diese tolle Geschäftsidee gerade verschlafen
3. Sophos den ersten Schritt wagt, die Verseuchung startet und dabei gehörig viel Aufmerksamkeit kassiert - wenn es dann erst mal einige Viren oder Trojaner gibt, ziehen die anderen nach.

Fazit:
Momentan fällt es eben extrem auf, falls jemand solche Schadware auf dem Mac in Umlauf bringt, bzw. solche Schadware meldet und dabei gleich das Gegenmittel parat hat. Und ich vermute mal, das es einige Leute geben wird, die versuchen herauszubekommen, wer das Teil wirklich in Umlauf gebracht hat. Wenn sich dann Betrug herausstellen sollte, dann können sich Firmen wie Sophos einsargen lassen.

Ergo:
Wachsam bleiben!!!

Ich sehe immer noch keinen Grund einen Virenscanner (von einem Residenten sprechen wir gar nicht) zu installieren.

Anders als bei Windows war bisher immer eine Admin-Passwort-Abfrage nötig und das schon seit 10.0 also schon 8 Jahre!

Wills jetzt nicht schönreden aber ein Weltuntergang sieht deutlich anders aus. Als die ersten Get-a-mac-Werbespots liefen sah ich die Virenwelle schon kommen... aber nun ists ja doch nichts.

Und Holly hat gar nicht sooo unrecht. Windows schleppt uralten Kram teilweise aus Windows 3.11 in sich, völlig löchrig und nicht im Internetzeitalter, diese Altlasten sehen schlimmer aus als Emmentaler!

Bei Linux liegt die Verantwortung einfach beim User, dessen Know-How macht entweder eine Betonwand oder eben Käse.

So hat OS X schon weitaus weniger Angriffspunkte, deshalb ist es deutlich sicherer als Windows! Hinzu kommt, dass man unter OS X weitaus weniger Treiber im Kernelspace hat, heute morgen hörte ich von unseren Aussendienstlern, dass ihre Laptops Bluescreens zeigten, als sie sich in ein offenes W-LAN im Hotel eingeloggt haben!!! Stellt euch das mal vor!

@Vanderhellen: Ist doch eher unwahrscheinlich, dass zwei Firmen diesen einen Wurm gleichzeitig finden, oder? Eine wird halt immer zuerst sein. Und dann wird es auch immer genau ausgerechnet diese eine Firma und keine andere sein, die den Wurm zuerst findet, weil sie ihn halt zuerst gefunden hat.

Eine andere Sache ist, dass eine Virenscanner-Firma den Wurm findet und nicht irgend jemanad anders. Aber die Virenscanner-Firma haben halt ein finanzielles Interesse daran, die Würmer zu finden. Darum haben sie wohl auch schon eine Lösung parat. Denn irgendwann wird es wohl so weit sein, dass es einen Wurm gibt (muss man zumindest als Virenhersteller davon ausgehen), und dann möchte wohl keine Firma den Einstieg in diesen neuen Mark verpassen, weshalb alle schon was in der Schublade haben.

Aber den Firmen gleich zu unterstellen, dass sie die Viren selbst in Umlauf oder Auftrag geben, naja... Man kann auch überall eine Verschwörung wittern.

Ich lehn mich einfach zurück in dieser Sache, geniess die Virenfreie Zeit auf dem Mac, surfe vorsichtig und harre der Dinge, die da kommen mögen...

Ich bin nicht von Windows nach Mac OS übergegangen, weil ich Probleme mit Schädlingen hatte, sondern weil ich mit meinem Mac viel besser arbeiten kann. Will damit sagen, dass es mir total egal sein kann, wie viele Viren/Trojaner oder sonst was für den Mac-User entwickelt werden.
Zumal ich auch keine Programme aus fremden Quellen beziehe.

Aber da werden sich sicher die Winfuture-User freuen

Von den mehr als 150.000 Viren unter Windows lebt eine ganze Industrie - dass der Mac eine neue Einnahmequelle darstellen könnte, ist auch klar.

Wie gesagt: momentan fallen Meldungen über Schadware auf dem Mac noch auf - unter Windows haben sich die Nutzer längst gefügt, weil die den Überblick verloren haben und zahlen ihren Obulus an die "Beschützer".

Ich meine ja auch nur, dass sich mir da ein Verdacht aufdrängt. Könnte sein, dass das ein Windows-User den sogar bestätigen kann - würde mich interessieren.

Wir dürfen nur nicht allzu sorglos sein - den Rest wird Apple schon eliminieren. Für die ist die Virenfreiheit ein wichtiges Marketing-Instrument. Wenn es soweit ist, wird vielleicht ein integrierter Schutz kommen.

Lasst uns die Virenfreiheit geniessen - da hast Du recht. Aber obacht!

gentux:

Und Du meinst nicht, dass man so einen Abfrage-Dialog auch fingieren/faken kann? Du bist Dir immer 100% sicher, dass ein solcher Dialog immer und zu jeder Zeit nur und ausschließlich vom OS initiiert ist? Das Tückische an so mancher Malware ist, dass man sich dessen eben leider NICHT mehr so ausnahmslos sicher sein kann bzw. dass sie teilweise immer raffinierter geartet ist, um unentdeckt zu bleiben bzw. den Anwender in falscher Sicherheit zu wiegen, dafür gibt es zuviele Fälle in der Vergangenheit, die Gegenteiliges aufzeigen. Und zwar plattformübergreifend bzw. auch auf Unix-Systemen. Rootkits sind z.B. Meister im Verstecken und im Tarnen und Täuschen. Selbst erfahrene SysAdmins kommen ihnen ohne Spezialwerkzeuge und einer gehörigen Portion an Erfahrung und Wissen teilweise nur schwer auf die Spur. Und zwar auch unter Unix resp. Linux.

Nenne mir einen Grund, warum die Mac-Plattform da grundsätzlich von dieser Gefahr ausgenommen sein sollte bzw. warum dieses Damokles-Schwert über allen anderen hängen sollte und nur ausgerechnet nicht auch über der MacOSX-Plattform? Erst recht, wenn man bedenkt, wieviele unerfahrene und weniger technisch bewanderte Leute die Mac-Plattform für sich nutzen und wenn man bedenkt, dass Apple bzgl. gewisser kritischer Sicherheits-Patches manchmal ganz schön lange auf sich warten lässt (im Gegensatz zu manch anderen Herstellern im gerade im Open-Source-Bereich, die da teilweise deutlich schneller reagieren als Apple bei denselben Bugfixes).

Da mag ich dir zwar ansatzweise recht geben, doch hat MS hier inzwischen die Arbeit aufgenommen, das deutlich zu verbessern. Und völlig frei in dieser Richtung von entspr. Altlasten ist MacOSX ja nun auch nicht. Ansonsten wäre SnowLeopard von Apple wohl kaum in Angriff genommen worden... Oder?

Tue das. Ob's so bleiben wird, wird die Zeit zeigen. Zumal es auch noch anderen Formen von Malware gibt als Viren, Viren sind ja nur eine Form davon, eine weitere nannte ich ja schon...

ich stimme in nahezu allen Punkten sierkb zu.

Der jetzt gemeldete Virus wurde auch schon früher gemeldet und von anderen Firmen. Das letzte Mal von Symantec am Anfang dieser Woche.

Es ist weder ein Wurm noch ein Virus. Es ist wieder ein Trojaner, den ich mit meinem Passwort zulassen muss.

Ganz grundsätzlich kann man sich gegen Trojaner dieser Art, also solchen, die nicht durch einen Virus oder Wurm von außen ohne mein Zutun auf das System kommen, nicht wehren - außer durch die eigenen Aufmerksamkeit und Disziplin, nicht alles, was im Netz angeboten wird, auch unbedigt auf meinen Rechner zu holen.

Beispiel: Ich schreibe ein Script: Lösche alle meine Dateien in meinem Dokumente-Verzeichnis. Dann wird dieses Script das ausführen.
Ich nenne das Script um zu "superprogramm" und stelle es in ein p2p-Netz zum Download zur Verfügung. Wer sich diesen Trojaner herunterläd wird vom Betriebssystem zwar kurz gewarnt - aber nach einem OK wird das Dokument-Verzeichnis gelöscht.

Was könnte ein Windows, ein Linux oder ein MacOS X gegen einen solchen Trojaner tun?
Nichts! Hier ist der Nutzer verantwortlich - ausschließlich der Nutzer.

Viele Grüße

sierkb

Es geht darum, dass man so ein Abfragedialog nicht häufig sieht, bzw. eine solche Abfrage kann ich dir schon einen Mausklick im Voraus sagen! Kommt er unvermittelt sollte man sich die Details anschauen. Bei Vista zum Beispiel ist das ganze nicht wahrnembar und die Angaben sind ungenau.

Das ist schon klar, aber ich denke die meisten Versuche scheitern beim Eindringen in das System. Ist er mal drinnen bin ich sicher, dass er so viel Schaden anrichten kann, dass es einem Übel wird.

Wie überall, du sagst OS X ist nicht sicher, ich sage zeig mir einen ernsten Virus, der in den letzten 8 Jahren programmiert wurde. Es können doch nicht nur Volldeppen und Idioten an ihren Rechnern sitzen und die Desktop-Rechner ignorieren, welche immerhin 10% der Nutzer erreichen! Dein folgendes Argument unterstreicht mein Argument : eben, dann ist doch der Anreiz optimal! Es ist doch sinnvoller 1 Million Macs direkt infiziert in einem Botnetz zu haben als die 200'000 Rechner ohne Virenschutz! Ein Virenschutz hat kaum einer der paar Millionen Macs.

Da müsste man sich nur noch fragen um welche Altlasten es geht, Mail.app ist zum Beispiel einen Bruchteil so gross in Snow Leopard wie in Leopard aber das nur, weil alle Symbole als .tiff Dateien drin liegen und nicht aus einer Library heraus kommen. Weiterhin wurden vor allem interne Reinigung durchgeführt, virenrelevant sind aber Schnittstellen nach Aussen und Systemdienste und die wurden schon in Leopard neu gemacht etwa Launchd.

Nachtrag:
Wäre auch kein Virus, denn er verbreitet sich ja nicht und gegen Dummheit - da gebe ich dir 100% Recht - hilft kein Mittel ausser der Verkauf des Computers bei eBay.

gentux:

Mit welcher Konfiguration installiert sich MacOSX standardmäßig nochmal? Ist der Benutzer standardmäßig einer mit Admin-Rechten oder nicht? Wird der Benutzer schon bei der Erstinstallation darauf hingewiesen, das bitte schleunigst zu ändern und einen Standard-Account mit beschränkten Rechten einzurichten?
Weshalb empfiehlt Apple das sinnvollerweise (und wie es bzgl. Unix-Gepflogenheiten seit Jahren eigentlich zum guten Ton gehört) in seinen Security-Dokumenten, lässt seine Anwender in der Praxis aber in genau diese Falle tappen bzw. orientiert sich da an jahrelanger Windows-Praxis?

Wieso macht es Apple einem potentiell auftreffenden Schadprogramm schon durch diese standardmäßig vorgegeben User-Konfiguration so unnötig und vermeidbar leichter, auf ein Mac System zu gelangen und sich gleich mit den entspr. Admin-Rechten breitzumachen?

Wieso lässt Apple seine User da (wider besseren Wissens, denn in ihren einschlägigen Dokumenten raten sie ja und zeigen sie ja auf, wie man's besser anders machen sollte) im Grunde voll vor die Wand fahren bzw. setzt sie einem unnötigen Risiko aus? In diesem Punkt ist MacOSX leider nicht besser als Windows seit Jahren, und die Verbreitung von Macs wächst und wächst und wächst weiter...

Eine Malware, die sich irgendwann mal den Mac als Zielplattform ausgesucht hat, rauscht dann aufgrund dieser so wunderbar einfacheren Ausgangslage (sie hat ja Admin-Rechte, und die allumfassenden root-Rechte sind auch nur noch ein Passwort entfernt) so richtig durch und freut sich...