Sophos: Auf jedem fünften Mac findet sich Windows-Malware

Sophos hat in einer Untersuchung von 100.000 Mac-Systemen entdeckt, dass auf rund 20 Prozent mindestens eine Windows-Malware existiert. Sie beschädige zwar (außer möglicherweise in Dual-Boot-Umgebungen) nicht das Betriebssystem, könne aber von dort aus an Windows-Rechner übertragen werden, schreiben die Autoren. Echte Mac-Malware lief auf 2,7 Prozent der Systeme.

Die Daten sammelte die Gratisversion von Sophos‘ Antivirenprogramm. „Einige Mac-User mögen erleichtert sein, dass sie mit siebenmal höherer Wahrscheinlichkeit Windows-Viren, -Spyware oder -Trojaner auf ihrem Mac haben als Mac OS X-spezifische Bedrohungen, aber Mac-Malware ist überraschend weit verbreitet“, sagt Graham Cluley, Senior Technology Consultant bei Sophos. Er sieht dennoch eine große Bedrohung: „Mac-Malware kann sich über USB-Sticks, E-Mail-Anhänge, Website-Downloads oder auch automatische Downloads verbreiten, bei denen die Anwender gar nicht bemerken, dass die Sicherheit ihres Macs unterwandert wurde. Cyberkriminelle sehen Macs als leichtes Ziel, da ihre Eigentümer in der Regel keine Antiviren-Software nutzen und insgesamt als wohlhabender als der typische Windows-Anwender gelten.“

Angriffe mit gefälschten Antivirenlösungen, die Anwender dazu bringen, ihre Kreditkartendetails herauszugeben, und das aktuelle Flashback-Botnetz mit rund 600.000 infizierten Rechnern führen die Tabelle der Mac-basierten Bedrohungen an. An Position eins steht OSX/Flshplyr mit 75,1 Prozent, gefolgt von OSX/FakeAV mit 17,8 Prozent. Keine andere Malware kommt auf einen zweistelligen Anteil.

Die am häufigsten auf Macs gefundene Windows-Malware ist die per Spammail verbreitete Familie Bredo mit 12,2 Prozent Anteil. Ihre erste Variante war im Jahr 2009 bekannt geworden. Andere auf Macs gefundene Windows-Malware stammt sogar von 2007. Sophos zufolge hätte sie jedes Antivirenprogramm leicht gefunden. Bredo selbst ist alles andere als harmlos: Ein Abkömmling wurde vergangene Woche in einer bösartigen E-Mail-Kampagne eingesetzt, die im Anhang ein infiziertes Bild mitführte, wie Cluley anmerkt.


Auf jedem fünften untersuchten Mac fand Sophos Malware für Windows, die sich wie im Diagramm dargestellt verteilte (Grafik: Sophos).

Flashback hat in den letzten Wochen die Verwundbarkeit der Mac-Plattform nachgewiesen. Unabhängigen Sicherheitsexperten zufolge handelte es sich um die bislang größte Infektion. Auch wenn die genutzte Lücke in einer Komponente von Dritten steckte, nämlich in Java, kümmert sich Apple doch selbst um deren Updates – und hat dies zuletzt vernachlässigt. Apple konnte aber auch demonstrieren, dass es sich intensiv um die Sicherheit von OS X bemüht. Der für die kommende Version 10.8 Mountain Lion vorgesehene Schutz Gatekeeper soll dafür sorgen, dass ausschließlich vertrauenswürdige Programme auf Macs laufen. Wie Nutzer ihr System vor Bedrohungen aus dem Netz schützen können, erläutert der ZDNet-Artikel „Flashback-Trojaner: So sichert man Macs effektiv ab„.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

5 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago