F-Secure: Mac-Malware kommt in Schüben

F-Secure hat eine Analyse des Auftretens von Mac-Malware im zweiten bis vierten Quartal 2011 geliefert. Dabei fielen vor allem zwei massive Schübe mit großer Aktivität auf, zwischen denen das Niveau wieder stark abfiel. Der Zeitpunkt war einmal der Juni und einmal der Oktober. Der finnische Anbieter von Sicherheitssoftware nennt dies „Gelegenheitsblasen“, die Kriminelle genutzt hätten.

Insgesamt gab es zwischen April und Dezember 2011 58 neue Varianten von Mac-OS-Malware, darunter hauptsächlich Trojaner und Backdoors, aber keine Würmer oder Viren, die sich selbst weiterverbreiten. Dies bedeutet, dass für die Verbreitung vor allem Social Engineering genutzt wird. Die bekanntesten Schadprogramme waren MacDefender, BlackHole RAT, Flashback und Revir. Sie waren auch für die beiden Schübe verantwortlich: Im Juni gab es einige neue Varianten von BlackHole und FakeMacDef, die Spitze im Oktober dagegen entstand primär durch den Release von Ablegern von Flashback und Revir.

Die Summe von 58 Schadprogrammen, die schon Varianten enthält, ist gering: GData zufolge erscheinen seit 2009 jedes Jahr insgesamt mehr als eine Million Schadprogramme über alle Plattformen hinweg. Die Malware-Schübe, die F-Secure festgestellt hat, widersprechen auch teilweise der verbreiteten Vorstellung, dass es mit einem größeren Marktanteil von Mac OS auch mehr Malware dafür geben wird. Das Betriebssystem hat im von F-Secure ausgewerteten Zeitraum laut NetApplications stetig zugelegt – um insgesamt 17 Prozent. Ein solcher konstanter Anstieg ist im Kurvenverlauf von F-Secure nicht zu erkennen.

Das Marktwachstum von OS X und die Malware-Schübe auf Zusammenhänge zu untersuchen, ist aber unmöglich, da ja nur 58 „Fälle“ (die einzelnen Schadprogramme) betrachtet werden können. Der steigende Absatz mit Macs könnte sich aber in der – leider unbekannten – Zahl der Infektionen widerspiegeln.