News

Apples stille Updates

Apple hat sein Betriebssystem MacOS X 10.6.7 veröffentlicht, mit zahlreichen Bugfixes und Sicherheitspatches. Dieses Patch-Bündel enthält unter anderem ein stilles Update von Apples integrierter Antivirus-Funktion Xprotect.

Xprotect

Mit dem Erscheinen von Snow Leopard (Mac OS X 10.6) lancierte Apple einen elementaren Virenschutz mit der Bezeichnung „Xprotect“. Dieses Modul scannt und erkennt Bedrohungen, sobald mit Safari, Mail, iChat, Firefox oder einigen weiteren Programmen Dateien heruntergeladen und anschließend ausgeführt werden. Die Aktualisierung der Signaturenliste erfolgt über Apples Software Update.

Bisher enthielt die Xprotects-Datenbank Signaturen für drei bekannte Sicherheitsbedrohungen:

  • OSX.RSPlug.A: ändert die lokalen DNS-Einträge, verbreitet sich über gefälschte Video-Codecs
  • OSX.Iservice: greift Webseiten an (DDoS), wird im Paket mit raubkopierten Applikationen „geliefert“
  • OSX.HellRTS: bekannt unter der Bezeichnung HellRaiser, ein Tool, mit dem sich Angreifer einen vollständigen Zugriff auf den Opfercomputer verschaffen. Version 4.2 ist öffentlich erhältlich, Version 4.4 wird von ihrem Schöpfer in Untergrund-Foren für 15$ pro Stück verkauft.

Neues Update

Die aktualisierte Signaturendatenbank enthält nun auch Definitionen zu dem Schädling „OSX.OpinionSpy“. Dieser Trojaner wurde Mitte 2010 im Paket mit Bildschirmschonern und Apps, die auf gängigen Download-Webseiten für Mac-Computer gehostet wurden, in Umlauf gebracht. Er ist unter der Bezeichnung Opinion Spy und Premier Opinion bekannt und verfügt über Root-Rechte, so dass er in der Lage ist, auf dem angegriffenen Rechner wirklich „alles“ anzustellen.

Wird ein Installer (im Paket mit OpinionSpy) ausgeführt, wird nach dem Root-Passwort gefragt, was für Installationen durchaus üblich ist. Durch die Eingabe gewährt der Nutzer dem Trojaner vollen Zugriff auf sein System. Weiterhin schleust OpinionSpy Code in Safari, Firefox und iChat ein, um immer mehr persönliche Informationen zu sammeln.

Kaspersky hat diesen Schädling bereits am 2. Juni 2010 als „Trojan.OSX.Spynion.a“ erkannt. Über das KSN haben wir in diesem Jahr 13 Meldungen von Nutzern erhalten, die hauptsächlich aus Indien stammten.

In dem Maße, wie Apples Signaturenliste wächst, sind Mac-User gut beraten, den Themen Malware und Sicherheit immer mehr Aufmerksamkeit zu widmen.

Apples stille Updates

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach