• Testversionen & Downloads
  • Privatanwender-/Home Office-Produkte
  • Produkte für Unternehmen aller Größenordnungen
  • Malware Cleaner
  • Installer
• • Corporate
  • Norge
  • France
  • Deutschland
  • Sverige
  • Danmark
  • Suomi
  • Nederland
  • Schweiz
  • España
  • United States
  • United Kingdom
  • Italia
• Über Norman
  • Vision und Werte
  • Management Team
  • Unsere Technologie
  • Auszeichnungen und Zertifizierungen
  • Kunden-Fallstudien
  • Pressezentrum
  • Veranstaltungen
  • Offene Stellen
  • Mailing-Listen
  • Kontakt

Über Norman

Ende der Schonfrist: Virenfreie Zeiten für Mac-User vorbei

Crimeware und gefälschter Virenschutz bedrohen jetzt auch Mac-Nutzer | Vorsicht beim Öffnen von Links und beim Software-Download

Die weitgehend virenfreien Zeiten für Mac-Nutzer sind nach Angaben des norwegischen Antimalware-Spezialisten Norman vorbei. Auf das Ende der Schonfrist lassen zwei neue Angriffsvektoren schliessen, die speziell auf das Apple-Betriebssystem MAC OS X zugeschnitten sind. Dabei handelt es sich um den Malware-Bausatz Weyland-Yutani BOT, mit dem Crimeware hergestellt werden kann, die wie die Banking-Trojaner Zeus und SpyEye Angaben aus Webformularen unter verschiedenen Browsern auslesen und Geldbeträge transferieren soll. Darüber hinaus ist die gefälschte Virenschutz-Lösung MACDefender im Umlauf, die über manipulierte Suchmaschinen-Ergebnisse verbreitet wird.

Basel, 24. Mai 2011 – «Aus unserer Sicht war es nur eine Frage der Nutzerzahl, bis Apples Betriebssystem für Malware-Autoren interessant wird», sagt Righard Zwienenberg, Chief Research Officer, Norman Data Defense Systems und Präsident der Anti-Malware Testing Standards Organization (AMTSO). «Jetzt scheint die kritische Masse dafür erreicht zu sein.»

Neugier und Hilfsbereitschaft werden ausgenutzt
Die Angriffe treffen die MAC-Nutzer im wesentlichen unvorbereitet, da es, anders als für Windows, bisher nur wenig Malware für das Apple-Betriebssystem gegeben hat. Mac-Anwender sind bisher selten bis gar nicht damit konfrontiert worden und weniger «geübt» als Windows-Nutzer, komplexe Angriffe vor allem mittels Social Engineering-Techniken zu erkennen. Doch ob Widows oder Mac: Bei Social-Engineering-Angriffen werden zwischenmenschliche Beziehungen bzw. menschliche Eigenschaften wie Neugier und Hilfsbereitschaft ausgenutzt, um Anwender zum Öffnen infizierter Webseiten oder zum Download gefälschter Software zu veranlassen. «Software sollte man deshalb nur von absolut vertrauenswürdigen Webseiten herunterladen; Links nicht unbedacht angeklickt, sondern besser von Hand ins Browserfenster eingetippt werden», rät Zwienenberg. «Eine gute Antiviren-Software und deren regelmässige Aktualisierung sind selbstverständlich in jeden Fall Pflicht.»

Weyland-Yutani BOT
Der "Do-it-yourself”-Bausatz für Crimeware liefert die Funktionen, mit denen ein befallener Computer in ein Botnet eingebunden werden kann. Weitere Bausatz-Module sollen den Diebstahl von Angaben aus Webformularen unter unterschiedlichen Browsern ermöglichen. Derzeit ist die Funktion für Firefox und Chrome verfügbar und könnte in Kürze auch für Safari bereitstehen. Für die Erstellung neuer Schadsoftware sollen auch Bestandteile der Banking-Trojaner ZeuS und SpyEye wiederverwendet werden können.

MACDefender
Verbreitet wird der gefälschte Virenschutz vorwiegend über manipulierte Suchmaschinen-Ergebnisse. Die Angreifer registrieren Webadressen mit geschickt gewählten Begriffen im Zusammenhang mit möglichen Suchanfragen und erstellen auf die Anforderungen der Suchmaschinen zugeschnittene Webseiten. Die haben dann gute Chancen, auf die vordersten Plätze zu kommen. Die Webseiten enthalten statt der erwarteten Informationen Elemente mit Schadcode. Im Fall von MACDefender gelangt der Nutzer auf eine Seite mit einem gefälschten Virenscanner, der prompt eine Infektion meldet. Führt der Nutzer die Installation der automatisch heruntergeladenen Software durch, wird er durch die fortgesetzte Vorspiegelung einer Infektion veranlasst, seine Kreditkartendaten über eine ungesicherte Verbindung einzugeben, um die Vollversion von MACDefender zu erwerben.

Weitere Informationen zum Thema finden Sie unter http://www.norman.com/security_center/security_center_archive/2011/cybercriminals_focus_on_new_targets/ch

 

Righard Zwienenberg Chief Research Officer Norman ASA und Präsident der Anti-Malware Testing Standards Organization (AMTSO) Zwienenberg ist Entdecker des W32/Nimda-Virus, engagiert sich seit Jahren als weltweit angesehener Virus-Experte und nimmt Einsitz in verschiedenen Organisationen sowie Forschungs- und Entwicklungsprojekten zur Bekämpfung der Cyberkriminalität.

 

Über Norman
Norman ASA ist ein weltweit führendes Unternehmen in den Bereichen Datensicherheit, Internetschutz und Analyse-Tools. Mit seiner SandBox-Technologie bietet Norman im Vergleich zu seinen Mitbewerbern einen einzigartigen und proaktiven Schutz. Zusätzlich zu der Fokussierung auf proaktive Anti-Virus-Technologien hat das Unternehmen Allianzen gebildet, die es Norman ermöglichen, eine umfassende Auswahl an Dienstleistungen für die Datensicherheit anzubieten. Norman wurde 1984 gegründet. Der Hauptsitz des Unternehmens ist in Norwegen, seine primären Zielmärkte liegen in Europa, UK und den USA. www.norman.ch.

Medienkontakte

Norman Data Defense Systems AG 
Mike Gasser
Münchensteinerstrasse 43
CH-4052 Basel
Telefon: +41 (0)61 317 25 25
Fax: +41 (0)61 317 25 26
E-Mail: mike.gasser@norman.ch
Web: www.norman.ch

in marketing gmbh
Priska B. Roelli
in der Halden 18
CH-8603 Schwerzenbach
Telefon: +41 (0)44 806 40 50
Fax: +41 (0)44 806 40 55
E-Mail: priska@inmarketing.ch
Web: www.inmarketing.ch
Medienmitteilung

• Datenschutzrichtlinie
• Lizenzvereinbarung
• Marken
• Site-Übersicht
• Kontakt

© Norman ASA