1049264

Scareware Mac Defender: Microsoft sieht alte Bekannte am Werk

23.05.2011 | 07:14 Uhr |

Die falschen Sicherheitsprogramme für den Mac kommen aus der gleichen Trojaner-Schmiede wie die bekannten - als Virenscanner getarnte - Plagen unter Windows.

Mac Malware Trojaner Wurm Monster
Vergrößern Mac Malware Trojaner Wurm Monster

Microsoft berichtet, dass hinter den gefälschten "Sicherheits-Programmen" , die nun überall für den Mac auftauchen, die gleichen Programmierer wie hinter ähnlichen Anwendungen unter Windows stecken.

Auf der Windows-Plattform gibt es diese Plage schon seit Jahren: Unzählige Seiten im Internet melden mit blinkenden Anzeigen, dass der PC mit Viren verseucht ist und dringen gescannt werden soll. Seit zirka einem Monat melden Sicherheitsexperten, dass es diese Programme mit dem gleichen Schema jetzt auch für den Mac gibt. Per einfachen Mausklick wird auf dem Computer " Scannersoftware " installiert, die dann mit falschem Alarm regelmäßig Pop-up-Fenster öffnet und dringend zum Upgrade zur "Vollversion" rät.

Um dem ganzen noch etwas mehr Dringlichkeit zu verleihen, enthalten einige Warnfenster pornografische Bilder, um dem ahnungslosen Anwender einen erfolgreichen Virenbefall vorzugaukeln . Ziel ist schließlich, dass der Anwender knapp 80 US-Dollar "Registrierung" für ein absolut wertloses Programm zahlt. Laut Berichten von Anwendern im Apple Forum und einer Studie des Antivirus-Software-Herstellers Intego tritt die gleiche Scareware mittlerweile unter mindestens drei verschiedenen Namen auf: Mac Defender , Mac Security und Mac Protector.

Die Scareware ist der erste weit verbreitete Sicherheits-Scam auf der Mac-Plattform. Laut Mitarbeitern von Microsoft liefert ein Klick auf die Anzeigen der "Kostenlosen Virenscanner" nun gezielt Software für die Kundenplattform, sei es nun Mac oder Windows. Die Scareware wertet dazu einfach die Version des aktiven Webbrowsers aus, berichten Hamish O’Dea und Tareq Saade im MMPC-Blog . Die gefälschten Sicherheitsprogramme geben sich mit Betriebssystem-spezifischen Namen Win32/Winwebsec" bzw. "MacOS_X/FakeMacdef" den Anschein von Original-Software.

Hinter beiden Programm-Versionen vermuten Microsoft-Entwickler russische Hacker, da beide Anwendungen russische Ressourcen wie "ru.lproj" enthalten. Laut der Analyse von Sicherheitsexperten ist diese Scareware auf der Windowsplattform auf alarmierend schnellem Vormarsch und konnte im vierten Quartal 2010 auf über 600.000 PC aufgespürt werden. Unter allen Scareware-Anwendungen für den PC belegt " Winwebsec " hinter "Fake Spypro" und "Fake PAV" den dritten Platz, wobei sich beide als Komponenten von Microsofts eigener Sicherheits-Software tarnen.

Microsoft bietet mittlerweile kostenlose Scareware-Scanner an, die jeden Monat aktualisiert werden. Für die Mac-Anwender empfehlen O’Dea und Saade das Installieren eines Antivirus-Programms , das die Scareware entdecken, abwehren und löschen kann. Die Sparte dieser Hersteller für den Mac reicht von dem Microsoft-Spezialisten Symantec bis hin zur Freeware von Sophos oder kostenlosen Demoversionen von Intego .

0 Kommentare zu diesem Artikel
1049264