Nachrichten von Mac-Botnets bedeutet noch keine erhöhte Bedrohung

In der neuesten Ausgabe von Virus Bulletin (Registrierung erforderlich) berichten zwei Symantec-Forscher, was ihrer Meinung nach der erste Beweis für ein großes Botnet ist, das aus kompromittierten Macs besteht. Andere Experten sind sich der erhöhten Bedrohung für Mac-Nutzer jedoch nicht so sicher.

Die Forscher Mario Ballano Barcena und Alfredo Pesoli haben herausgefunden, dass Mac-Nutzer, die Raubkopien von iWork 09 und Adobe Creative Suite 4 von P2P-Seiten heruntergeladen haben, mehr bekommen als die Programme sie beabsichtigten. Den Binärdateien wurden zwei Malware-Varianten hinzugefügt: OSX.Iservice und OSX.Iservice.B. Die Malware führt ein PHP-Skript aus, das als Root ausgeführt wird und DDoS-Angriffe (Distributed Denial of Service) auf Websites auslöst. Eine Website, dollycardmarketing.com, meldete laut der Washington Post eine DDoS-Attacke von mehr als 600 GB Web-Traffic auf ihrem Höhepunkt.

Während Apple mit der Werbung erfolgreich war, werden Mac-Nutzer nicht die gleiche Anzahl von Viren erleiden Angriffe, die Windows-Benutzer ertragen, "leider Macs bieten keinen Schutz vor der Manipulation von Emotionen durch böswillige Benutzer", sagte Randy Abrams, Direktor der Ausbildung bei ESET, einem Antiviren-Anbieter.

Ob dies ist das erste Mac-basierte Botnet, Abrams sagte, das war wahrscheinlich nicht der erste. Er sagte PC World, "normalerweise wird der erste von einigen wirklich klugen Leuten gemacht und wird nicht entdeckt." Abrams bemerkte, dass Macs heute im Wesentlichen auf Unix laufen und beschreibt in seinem Blog die Parallelen dieser Mac-Malware mit dem ersten Netzwerk-Unix-Wurm von Robert Morris, Jr., im Jahr 1988.

Andere Experten sind sich einig, dass die Aufmerksamkeit der Medien auf dieses Thema gerichtet ist Botnet ist unberechtigt.

"Die Geschichte von Mac-Malware hat sich diese Woche im Gegensatz zur öffentlichen Meinung nicht geändert", schrieb Adam O'Donnell von Cloudmark in einem Blogbeitrag. Dennoch haben O'Donnell und Experten, die mit PCWorld gesprochen haben, alle die Notwendigkeit erwähnt, dass Mac-Benutzer in der Bedrohungslandschaft geschult werden und zumindest über Antivirus-Lösungen für ihre Desktops nachdenken sollten. Jeder hielt an, dass solche Käufe absolut notwendig waren.

Wenn ein Mac-Benutzer beispielsweise Raubkopien von Software auf P2P-Sites vermeidet, bleibt sein Desktop sicher. Aber O'Donnell schreibt: "Wenn wir sehen, was jeden Tag auf der PC-Seite passiert, passiert es einmal auf der Mac-Seite, dann müssen wir alle auslaufen und Antivirensoftware kaufen."

Robert Vamosi ist ein freiberuflicher Computer-Sicherheitsautor spezialisiert auf die Abdeckung krimineller Hacker und Malware-Bedrohungen.