Bot-Net mit Apple-Rechnern:
Macs werden erstmals zu Zombies

von Lars Bube (lars.bube@crn.de), Dr. J. Jung, B. Reder

Share
20.04.2009

Erstmals haben Virenforscher ein Zombie-Bot-Net identifiziert, das auf Apple-Rechnern läuft. Die Schadsoftware gelangte durch Raubkopien der Bürosoftware Iwork auf die Systeme. Das Programm war mit Trojanern »präpariert«.

Lange Zeit konnten sich Besitzer von Apple [1] Macs über die Sicherheitsprobleme von Windows-PCs erhaben fühlen. Oder zumindest dachten sie das, nachdem auch Steve Jobs immer wieder die im Vergleich zu Windows angeblich haushoch überlegene Sicherheit pries.

Diese Zeiten sind jetzt allerdings endgültig vorbei. Auch für die Macs beginnt die »Rückkehr der lebenden Toten«: Zwei Virenforscher [2] von Symantec [3] haben erstmals die Existenz eines Bot-Net nachgewiesen, das Apple-Rechner zu Zombies macht. Solche Systeme lassen sich fernsteuern und ohne Wissen der Nutzer zu Aktionen wie dem Versenden von Spam-E-Mails missbrauchen

Bei der Suche nach den genauen Infektionswegen stellten die Forscher außerdem fest, dass die Besitzer der meisten betroffenen Rechner den Trojaner sozusagen selbst eingeladen hatten – durch den Einsatz raubkopierter Software.

Als Träger des Virus wurde eine seit Januar in Filesharing-Netzwerken kursierende Raubkopie der Office-Software» Iwork« identifiziert. Die zu tausenden heruntergeladenen Raubkopien beginnen nach der Installation damit, sich in ein Bot-Net einzuklinken und Denial-of-Services-Angriffe auf verschiedene Web-Sites zu starten.

Die Sites beziehungsweise Server werden dabei mit Anfragen überhäuft, bis sie derart überlastet sind, dass sie die gewünschten Dienste nicht mehr bereitstellen können. Allerdings lassen sich solche DoS-Attacken mithilfe von Sicherheits- und Netzwerksystemen abwehren: Sie filtern entsprechende Anfragen aus und stellen zudem Load-Balancing-Funktionen bereit, die Überlastsituationen vorbeugen.

Experten warnen bereits seit einiger Zeit vor der trügerischen Sicherheit, die viele User mit MacOS verbinden. Zwar gebe es weniger Angriffe auf Macs, dies bedeute aber nicht automatisch, dass solche Rechner auch sicherer seien. Ihrer Ansicht nach hat OS X mindestens ebenso viele Sicherheitslücken wie Windows. Allerdings werden diese aufgrund der deutlich geringeren Verbreitung von Macs bisher nur wesentlich seltener von Hackern ausgenutzt. Derzeit hat MacOS ungefähr 10 Prozent Marktanteil bei Client-Betriebssystemen.

Selbst Apple hat im Dezember 2008 auf einer Support-Web-Seite empfohlen, Mac-Systeme mit einer Antiviren- und Anti-Spyware-Software auszustatten. Derzeit bieten unter anderem Symantec (Norton Antivirus 11 for Macintosh, Internet Security for Mac 4), McAfee [4] (Virusscan for Mac) und Intego [5] (Virus Barrier X5) und Sophos [6] (Anti-Virus für Mac) entsprechende Programme an.

Der Angriff auf MacOS ist nicht der erste seiner Art. Bereits Ende Januar warnte Intego vor einem Trojaner, der ebenfalls mithilfe von raubkopierter Software verteilt wurde. In diesem Fall war Adobe Photoshop CS4 der »Träger«.

[1] http://www.apple.com/de/
[2] http://www.virusbtn.com/virusbulletin/archive/2009/04/vb200904-ibotnet
[3] http://www.symantec.de/
[4] http://www.mcafee.de/
[5] http://www.intego.com/
[6] http://www.sophos.de/

Verwandte Artikel