Mac Computer mit installierter BETA-Version von avast! Free Antivirus für Mac wurden durch den Flashback Trojaner nicht infiziert.

“Wir haben die Erkennung von Flashback durch avast! Free Antivirus für Mac bei uns im Labor bestätigt. Die Berichte von unserer Beta-Tester zeigen dies ebenfalls” sagt Jiri Sejtko,  Director AVAST Virus Lab Operations.

Der mit dem Flashback Botnet in Verbindung gebrachte Trojaner ist ein Derivat des DevilRobber Mac OS X Trojaners des letzten Jahres. Das AVAST Virenlabor hat aktuell 18 Varianten dieser Malware in seiner Antiviren-Datenbank.

“Mit geschätzt 600.000 infizierten Macs ist dieses Botnet ein gutes Beispiel dafür, dass Apples Betriebssystem nicht immun gegen Malware ist“ sagt Jiri. “Nimmt man den steigenden Marktanteil hinzu ergibt sich ein attraktives Ziel für Kriminelle. Dazu kommt dann noch eine Benutzergemeinde, die darauf besteht, dass ein Mac keine Sicherheitssoftware braucht – dadurch  sind alle Voraussetzungen für eine sich rasant ausbreitende Infektionswelle erfüllt.”

Die neuesten Flashback Varianten können ungeschützte Macs infizieren, ohne dass das Opfer hierzu ein Kennwort eingeben muss. “Bisher war Malware für den Mac abhängig von Social Engineering. Dabei wurde ein Benutzer mit verschiedenen Tricks dazu überredet,  das erforderliche Kennwort einzugeben. Doch diese Zeiten sind vorbei und Mac-Benutzer können sich durch den einfachen Besuch einer infizierten Internetseite selbst mit Malware infizieren“ fügt Jiri hinzu. “Willkommen in der realen Welt.”

Flashback ist der logische nächste Schritt in der Evolution von Mac-Malware. Die ersten Malware Samples waren eher einfach gestrickt. Es war einfach kompilierte Software ohne jegliche Verschlüsselung. Aber Mac-Malware hat sich seitdem besser angepasst und mit verschlüsselten Zeichenketten und verschlüsseltem Programm-Code weiterentwickelt. Sie wurde so strukturiert, dass eine Erkennung durch Programme wie z.B. LittleSnitch (Firewall Software für Mac OS) oder Apples XProtect vermieden wird. Im Laufe des Jahres 2011 erfolgten einige groß angelegte Versuche Mac-Malware durch speziell präparierte Bilder innerhalb der Goolge Bildersuche zu verbreiten.

“Es dauert 1-2 Jahre bis die Schreiber von Malware sich an eine neue Technologie gewöhnen – auch beim Wechsel von DOS nach Windows hat es ungefähr so lange gedauert. Dieses neueste Botnet kam somit nicht aus heiterem Himmel, sondern die notwendigen Bedingungen haben sich im Laufe der Zeit so ergeben. Ich bin froh, dass unsere Sicherheits-Software für Mac-Benutzer schon bald in der finalen Version verfügbar sein wird“ sagt Jiri.

avast! Free Antivirus für Mac ist aktuell in einem späten Beta-Stadium. Es enthält die neueste avast! Antivirus-Engine, drei sog. Schilde (Web, Dateisystem und Mail) sowie  das WebRep Reputations und Anti-Phishing Plugin für Safari Browser. avast! Free Antivirus für Mac folgt der Tradition von AVAST Software, eine vollwertige Sicherheitslösung bereitzustellen, die komplett kostenlos ist. Weitere Details folgen in Kürze.

• 

Deutschland führt die EU zu besserem Verbraucherschutz

Deutschland ist das erste Land, das ein neues EU-Gesetz zum Schutz der Verbraucher gegen Online-Betrug umsetzt. Eine sichtbare Veränderung wird der “Zahlungspflichtig bestellen” Button auf Internet Seiten sein, der in der englischen Ausführung der Seite dann in etwa “order with an obligation to pay” Button genannt werden muss.

Das Gesetz wurde entworfen um “Abofallen” im Internet zu bekämpfen. Das sind Seiten, die Konsumenten mit kostenlosen Angeboten locken und ihnen dabei ein Abonnement aufzwingen, dessen wahre Kosten versteckt sind. Die Geschäftsbedingungen sind dabei oft missverständlich, wenn nicht sogar betrügerisch.

Ende 2012 werden Kunden auf deutschen Shop-Seiten deshalb anstatt einem bisherigen „Anmeldung“, „Fertig“, „Bestellen“ oder „Abschließen“ Button einen “Zahlungspflichtig bestellen” genannten Button klicken müssen um ihre Bestellung abzuschließen.

Das vom Deutschen Bundestag verabschiedete “Button-Gesetz” ist die Umsetzung der EU-Verbraucherrechte-Richtlinie 2011/83/EU. Diese könnte anderen EU-Ländern als Kopiervorlage dienen, da die Frist zur Umsetzung der Richtlinie 2013 ausläuft. Da Deutschland die größte Volkswirtschaft der Europäischen Union ist, gehen die Auswirkungen auf die Rechte der Verbraucher in einem Dominoeffekt über die Landesgrenzen hinaus.

Mehr…

• 

Am vergangenen Freitag hat die Bundesregierung mit großer Mehrheit ein Gesetz gegen Kostenfallen und Abo-Fallen, die sogenannte „Button-Lösung“, beschlossen. Seiten wie www.software-und-tools.de haben arglose und nicht selten wehrlose Surfer bisher häufig um einen dreistelligen Betrag erleichtert, während der Surfer der Meinung war ein Freeware-Programm herunterzuladen. Mich freut dieses neue Gesetz – auch wenn es Jahre zu spät kommt und wohl auch nicht umfassend genug ist.

Eine relativ  neue Masche, die leider auch von vermeintlich seriösen Anbietern verwendet wird um mit ahnungslosen Surfern Geld zu verdienen, möchte ich heute am Beispiel der Internetseite www.winload.de vorstellen, die vielen Benutzern im deutschsprachigen Raum bekannt ist.

Wer aktuell über das Portal www.winload.de eine Software herunterlädt muss sehr genau lesen was weiter unten ganz unscheinbar auf der Download-Seite steht – die meisten Surfer werden jedoch gar nicht soweit scrollen. Wer einfach den „Download“ Button klickt erlebt eine unangenehme Überraschung. Nach der Installation sind die Einstellungen für Homepage und Suchanbieter im Browser geändert – ohne jegliche Abfrage im Setup-Programm. Darüber hinaus wird ebenfalls ungefragt eine Browser-Toolbar installiert, deren Lizenzbedingungen es dem Betreiber erlauben:

• Die Standard-Suchmaschine im Browser zu verändern
• Die Homepage des Browsers zu ändern
• Die Funktionen der 404-Seite bei Fehleingaben in der Adressleiste des Browsers zu ändern
• Zusätzliche Suchdienste auf dem Rechner zu installieren
• Updates auf dem Rechner zu installieren
• Dem Benutzer Benachrichtigungen zu schicken
• Informationen über den Standort des Benutzers zu übermitteln
• Informationen über die sozialen Netzwerke (z.B. Facebook) des Benutzers zu übermitteln

Nach unseren Tests macht der Anbieter dieser Toolbar davon auch Gebrauch! Die Browser-eigenen Schutzmechanismen wie z.B. die Abfrage, ob der Benutzer die neue Toolbar verwenden will, werden dabei umgangen. Die Toolbar und die Änderungen im Browser bleiben auch dann erhalten, wenn der Benutzer die neu heruntergeladene Software, die er natürlich (fälschlicherweise) für den Übeltäter hält, deinstalliert. Eine Deinstallation der Toolbar über das mitgelieferte Deinstallationsprogramm war übrigens unter Windows 7 Ultimate 64 Bit erfolglos.

Wir von AVAST wünschen uns, dass das Gesetz gegen Kostenfallen und Abo-Fallen erweitert wird. Ein Endkunde will weder, dass sein Konto geplündert wird noch will er, dass sein PC unter der Vorspielung falscher Tatsachen mit dubiosen Toolbars ausgestattet wird, die ihn fortan mit unerwünschter Werbung versorgen und seine Facebook-Daten weitergeben. Bis der Gesetzgeber auch hier reagiert erkennen wir derartige Downloads als Malware – denn genau das ist es in den Augen unserer Benutzer.

Screenshot nach unten gescrollt

• 

Haben Sie schon avast! Free Mobile Security getestet? J Wir hoffen, dass Sie unter den 1.5 Millionen Benutzern unserer Anwendung sind, denn wir benötigen dringend Ihre Hilfe J. Unsere App nimmt am Show Your App Award in Frankfurt teil, und wir bitten Sie für uns beim Publikumsvoting abzustimmen. Dazu klicken Sie auf diesen Link http://showyourapp.com/de/android/app/avast!-free-mobile-security und scrollen Sie nach unten zum Bereich “Diese App bewerten”. Dann bestimmen Sie die Anzahl von Sternen für avast! Free Mobile Security, füllen Ihren Namen und Ihre E-Mail-Adresse aus. Damit helfen Sie uns die Nummer 1 zu werden und unterstützen die Weiterentwicklung unserer tollen App. Vielen Dank, das avast! Free Mobile Security Team.

•