http://blogs.technet.com/b/dmelanchthon/archive/2011/05/17/scareware-nimmt-jetzt-auch-apple-mac-os-x-ins-visier.aspxIn meinem Artikel So verdient der Untergrund mit Scareware hatte ich vor knapp einem Jahr gezeigt, wie Kriminelle versuchen, ahnungslosen Internetnutzern über Suchanfragen via Google oder Yahoo auf infizierten Webseiten Malware unterzujubeln. Derartigede-DETelligent Evolution Platform Developer Build (Build: 5.6.50428.7875)http://blogs.technet.com/b/dmelanchthon/archive/2011/05/17/scareware-nimmt-jetzt-auch-apple-mac-os-x-ins-visier.aspx#3431000Mon, 23 May 2011 06:41:21 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3431000TechNet Blog Deutschland<p>Wer wegen der angeblich h&ouml;heren Sicherheit auf einen Mac</p> <p>gewechselt ist, der hat es zurzeit nicht leicht. Nicht nur ist mit Mac Defender/Mac</p> <p>Security eine recht erfolgreiche Scareware unterwegs (Kollege Melanchthon hat mehr</p> <p>Informationen in seinem Blog ). Auch eine weitere Malwarevariante treibt</p> <p>derzeit ihr Unwesen. </p> <p> Die Sicherheitsfirma Intego warnt</p> <p>in einem Blogeintrag vor einer neuen Version des Blackhole RAT. RAT steht</p> <p>dabei f&uuml;r Remote Administration Tool, also ein Programm, mit dem der Macher die</p> <p>komplette Kontrolle &uuml;ber das System erlangen kann. Zweifelhafte Popularit&auml;t</p> <p>erfuhren RATs zuletzt durch die Night</p> <p>Dragon getaufte Attacke auf Unternehmen aus der &Ouml;l- und Gasindustrie. </p> <p> Neu an dieser Version von Blackhole sind scheinbar zwei</p> <p>Komponenten. Die eine nennt sich Server.app, die zweite Keylogger.app. Beide</p> <p>Namen deuten schon darauf hin, was die beiden Programme anstellen. Zus&auml;tzlich</p> <p>scheint die Malware eine Video-Capture-Software einzurichten, mit der sie</p> <p>Bilder der integrierten Kamera aufnehmen und verschicken kann. Gl&uuml;cklicherweise</p> <p>ist die Mac-Malware noch nicht besonders ausgereift: Aktuelle Virenscanner</p> <p>(aber bitte nicht Mac Defender) sollte sie erkennen und vom System entfernen</p> <p>k&ouml;nnen. </p> <p> Intego sieht die Gefahr der neuen Malware als relativ</p> <p>niedrig. B&ouml;sartige Nutzer m&uuml;ssten einen direkten Zugriff auf den Mac haben, um</p> <p>die Software zu installieren. Dieser Beurteilung m&ouml;chten wir uns aber nicht</p> <p>anschlie&szlig;en: Deutlich einfacher ist es doch, den Nutzer selbst davon zu</p> <p>&uuml;berzeugen, dass er die Malware installiert &ndash; und etwa, indem sie als popul&auml;rer</p> <p>Download oder raubkopiertes Spiel getarnt ist. </p> <p> Zudem existieren auch Schwachstellen auf dem Mac, &uuml;ber die Angreifer</p> <p>einen Systemzugriff erhalten kann, etwa indem Browser Safari als Ziel dient.</p> <p>Selbst iTunes l&auml;sst sich laut</p> <p>Secunia zumindest mit Hilfe einer</p> <p>Man-in-theMiddle-Attacke als Einfallstor nutzen, damit sich ein Angreifer kompletten</p> <p>Zugriff auf das System verschaffen kann. </p> <p> F&uuml;r Nutzer ist es daher wichtig, s&auml;mtliche installierte</p> <p>Software auf dem aktuellsten Stand zu halten - selbst wenn es dann immer noch</p> <p>m&ouml;glicherweise unentdeckte Schwachstellen gibt, den gr&ouml;&szlig;ten Teil der Angriff l&auml;uft</p> <p>ins Leere, wenn es keine Grundlage gibt. </p> <p> Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog ver&ouml;ffentlicht</p> <p> Michael alles Wissenswerte rund um Schwachstellen in </p> <p>Microsoft-Produkten und die ver&ouml;ffentlichten Softwareupdates.</p> <img src="http://blogs.technet.com/aggbug.aspx?PostID=3431000" width="1" height="1">http://blogs.technet.com/b/dmelanchthon/archive/2011/05/17/scareware-nimmt-jetzt-auch-apple-mac-os-x-ins-visier.aspx#3430407Thu, 19 May 2011 16:56:37 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3430407Andre.Ziegler<p>der Apple Support wird intern angehalten einfach alles abzustreiten und nicht zu helfen die Malware zu entfernen:</p> <p><a rel="nofollow" target="_new" href="http://i.zdnet.com/blogs/apple-macdefender-investigation-may-16-2011.png">i.zdnet.com/.../apple-macdefender-investigation-may-16-2011.png</a></p> <p><a rel="nofollow" target="_new" href="http://www.zdnet.com/blog/bott/apple-to-support-reps-do-not-attempt-to-remove-malware/3362">www.zdnet.com/.../3362</a></p> <div style="clear:both;"></div><img src="http://blogs.technet.com/aggbug.aspx?PostID=3430407" width="1" height="1">http://blogs.technet.com/b/dmelanchthon/archive/2011/05/17/scareware-nimmt-jetzt-auch-apple-mac-os-x-ins-visier.aspx#3430251Thu, 19 May 2011 03:57:33 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3430251Daniel Melanchthon [MSFT]<p>Das nimmt tats&auml;chlich gr&ouml;&szlig;ere Ausma&szlig;e an:</p> <p style="padding-left:30px;"><em>&quot;I can tell you for a fact, many, many people are falling for this attack. Our call volume here at AppleCare is 4-5x higher than normal and [the overwhelming majority] of our calls are about this Mac Defender and its aliases. Many frustrated Mac users think their Mac is impervious to viruses and think this is a real warning from Apple. I really wish I could say not many people will fall for this, but in this last week, we have had nothing but Mac Defender and similar calls.&quot;<br /><br /></em>Quelle: <a target="_new" rel="nofollow" href="http://www.zdnet.com/blog/bott/an-applecare-support-rep-talks-mac-malware-is-getting-worse/3342">An AppleCare support rep talks: Mac malware is &quot;getting worse&quot;</a></p> <p>Falls jemand Tips zum Entfernen des &quot;Mac Protectors&quot; sucht, ich habe dazu einen Artikel <a target="_new" rel="nofollow" href="http://www.bleepingcomputer.com/virus-removal/remove-mac-protector" title="Remove Mac Protector (Uninstall Guide)">Remove Mac Protector (Uninstall Guide)</a>&nbsp;gefunden&nbsp;(ohne Gew&auml;hr). Auf dem Microsoft Malware Protection Center (MMPC) Threat Research &amp; Response Blog haben wir in dem Artikel <a target="_new" rel="nofollow" href="http://blogs.technet.com/b/mmpc/archive/2011/05/17/winwebsec-gang-responsible-for-fakemacdef.aspx" title="Winwebsec gang responsible for FakeMacdef?">Winwebsec gang responsible for FakeMacdef?</a>&nbsp;weitere Informationen ver&ouml;ffentlicht.</p> <p>Viele Gr&uuml;&szlig;e,<br />Daniel</p><div style="clear:both;"></div><img src="http://blogs.technet.com/aggbug.aspx?PostID=3430251" width="1" height="1">http://blogs.technet.com/b/dmelanchthon/archive/2011/05/17/scareware-nimmt-jetzt-auch-apple-mac-os-x-ins-visier.aspx#3430033Wed, 18 May 2011 10:25:38 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3430033Silvia Scheuringer<p>diese Information war sehr hilfreich.</p> <p>danke</p> <p>LG</p> <p>Silvia</p> <div style="clear:both;"></div><img src="http://blogs.technet.com/aggbug.aspx?PostID=3430033" width="1" height="1">http://blogs.technet.com/b/dmelanchthon/archive/2011/05/17/scareware-nimmt-jetzt-auch-apple-mac-os-x-ins-visier.aspx#3429745Tue, 17 May 2011 13:54:56 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3429745Andre.Ziegler<p>Das passt auch gut zu dem Thema:</p> <p><a rel="nofollow" target="_new" href="http://www.windowsblog.at/post/2011/01/28/Windows-sicherer-als-Mac-OS-X.aspx">www.windowsblog.at/.../Windows-sicherer-als-Mac-OS-X.aspx</a></p> <div style="clear:both;"></div><img src="http://blogs.technet.com/aggbug.aspx?PostID=3429745" width="1" height="1">