Mac Computer mit installierter BETA-Version von avast! Free Antivirus für Mac wurden durch den Flashback Trojaner nicht infiziert.
“Wir haben die Erkennung von Flashback durch avast! Free Antivirus für Mac bei uns im Labor bestätigt. Die Berichte von unserer Beta-Tester zeigen dies ebenfalls” sagt Jiri Sejtko, Director AVAST Virus Lab Operations.
Der mit dem Flashback Botnet in Verbindung gebrachte Trojaner ist ein Derivat des DevilRobber Mac OS X Trojaners des letzten Jahres. Das AVAST Virenlabor hat aktuell 18 Varianten dieser Malware in seiner Antiviren-Datenbank.
“Mit geschätzt 600.000 infizierten Macs ist dieses Botnet ein gutes Beispiel dafür, dass Apples Betriebssystem nicht immun gegen Malware ist“ sagt Jiri. “Nimmt man den steigenden Marktanteil hinzu ergibt sich ein attraktives Ziel für Kriminelle. Dazu kommt dann noch eine Benutzergemeinde, die darauf besteht, dass ein Mac keine Sicherheitssoftware braucht – dadurch sind alle Voraussetzungen für eine sich rasant ausbreitende Infektionswelle erfüllt.”
Die neuesten Flashback Varianten können ungeschützte Macs infizieren, ohne dass das Opfer hierzu ein Kennwort eingeben muss. “Bisher war Malware für den Mac abhängig von Social Engineering. Dabei wurde ein Benutzer mit verschiedenen Tricks dazu überredet, das erforderliche Kennwort einzugeben. Doch diese Zeiten sind vorbei und Mac-Benutzer können sich durch den einfachen Besuch einer infizierten Internetseite selbst mit Malware infizieren“ fügt Jiri hinzu. “Willkommen in der realen Welt.”
Flashback ist der logische nächste Schritt in der Evolution von Mac-Malware. Die ersten Malware Samples waren eher einfach gestrickt. Es war einfach kompilierte Software ohne jegliche Verschlüsselung. Aber Mac-Malware hat sich seitdem besser angepasst und mit verschlüsselten Zeichenketten und verschlüsseltem Programm-Code weiterentwickelt. Sie wurde so strukturiert, dass eine Erkennung durch Programme wie z.B. LittleSnitch (Firewall Software für Mac OS) oder Apples XProtect vermieden wird. Im Laufe des Jahres 2011 erfolgten einige groß angelegte Versuche Mac-Malware durch speziell präparierte Bilder innerhalb der Goolge Bildersuche zu verbreiten.
“Es dauert 1-2 Jahre bis die Schreiber von Malware sich an eine neue Technologie gewöhnen – auch beim Wechsel von DOS nach Windows hat es ungefähr so lange gedauert. Dieses neueste Botnet kam somit nicht aus heiterem Himmel, sondern die notwendigen Bedingungen haben sich im Laufe der Zeit so ergeben. Ich bin froh, dass unsere Sicherheits-Software für Mac-Benutzer schon bald in der finalen Version verfügbar sein wird“ sagt Jiri.
avast! Free Antivirus für Mac ist aktuell in einem späten Beta-Stadium. Es enthält die neueste avast! Antivirus-Engine, drei sog. Schilde (Web, Dateisystem und Mail) sowie das WebRep Reputations und Anti-Phishing Plugin für Safari Browser. avast! Free Antivirus für Mac folgt der Tradition von AVAST Software, eine vollwertige Sicherheitslösung bereitzustellen, die komplett kostenlos ist. Weitere Details folgen in Kürze.