Neue Mac-Defender-Variante: Apple bereit für Hase- und Igel-Spiel mit Malware-Entwicklern

Florian Matthey
15

Kaum hat Apple ein Sicherheitsupdate für Mac OS X 10.6 Snow Leopard veröffentlicht, das dem System beim Erkennen von Mac Defender hilft, haben die Entwickler der Schadsoftware reagiert: Nun macht eine Variante der Malware die Runde, die das Mac-Betriebssystem auch nach der Installation des Sicherheitsupdates nicht erkennt. Allerdings hat sich Apple für ein entsprechendes Hase- und Igel-Spiel vorbereitet.

Nach dem Sicherheitsupdate 2011-003 erkennt das Mac OS X eine Installation von Mac Defender und informiert den Benutzer, dass das System schädliche Software entdeckt habe. Diese lässt sich dann per Mausklick sofort in den Papierkorb befördern. Apple benutzt dafür einen Schutzmechanismus des Betriebssystems, dessen Datenbank an Malware das Sicherheitsupdate um Mac Defender erweitert.

Binnen Stunden ist allerdings eine Mac-Defender-Variante aufgetaucht, die das System eben nicht erkennt. Deren Installationsprogramm nennt sich Mdinstall.pkg, die zuvor kursierende Variante war unter dem Namen MacDefender.mpkg zu erkennen.

Das Sicherheitsupdate 2011-003 hat allerdings auch einen Mechanismus ins Betriebssystem integriert, der den Mac jeden Tag neue Informationen zu Malware herunterladen lässt. Auch wenn Schadsoftware-Entwickler nur Stunden brauchen, um auf Apples Sicherheitsupdates zu reagieren, kann Apple so seinerseits binnen kürzester Zeit reagieren. Das automatische Aktualisieren der “Sichere Downloads”-Liste lässt sich über die Systemeinstellung “Sicherheit” auf Wunsch ein- und ausschalten.

Mac Defender ist eine Schadsoftware, die den Benutzer glauben lässt, dass sein Rechner von Viren befallen lässt – um ihn dann dazu zu bewegen, die vermeintliche Anti-Virus-Software mit Eingabe seiner Kreditkartennummer zu registrieren. In Wirklichkeit befindet sich allerdings kein Virus auf dem System.

Weitere Themen: Malware, Mac

Neue Artikel von GIGA APPLE

GIGA Marktplatz