Sophos: Auf jedem fünften Mac findet sich Windows-Malware

Sophos hat in einer Untersuchung von 100.000 Mac-Systemen entdeckt, dass auf rund 20 Prozent mindestens eine Windows-Malware existiert. Sie beschädige zwar (außer möglicherweise in Dual-Boot-Umgebungen) nicht das Betriebssystem, könne aber von dort aus an Windows-Rechner übertragen werden, schreiben die Autoren. Echte Mac-Malware lief auf 2,7 Prozent der Systeme.

Die Daten sammelte die Gratisversion von Sophos‘ Antivirenprogramm. „Einige Mac-User mögen erleichtert sein, dass sie mit siebenmal höherer Wahrscheinlichkeit Windows-Viren, -Spyware oder -Trojaner auf ihrem Mac haben als Mac OS X-spezifische Bedrohungen, aber Mac-Malware ist überraschend weit verbreitet“, sagt Graham Cluley, Senior Technology Consultant bei Sophos. Er sieht dennoch eine große Bedrohung: „Mac-Malware kann sich über USB-Sticks, E-Mail-Anhänge, Website-Downloads oder auch automatische Downloads verbreiten, bei denen die Anwender gar nicht bemerken, dass die Sicherheit ihres Macs unterwandert wurde. Cyberkriminelle sehen Macs als leichtes Ziel, da ihre Eigentümer in der Regel keine Antiviren-Software nutzen und insgesamt als wohlhabender als der typische Windows-Anwender gelten.“

Angriffe mit gefälschten Antivirenlösungen, die Anwender dazu bringen, ihre Kreditkartendetails herauszugeben, und das aktuelle Flashback-Botnetz mit rund 600.000 infizierten Rechnern führen die Tabelle der Mac-basierten Bedrohungen an. An Position eins steht OSX/Flshplyr mit 75,1 Prozent, gefolgt von OSX/FakeAV mit 17,8 Prozent. Keine andere Malware kommt auf einen zweistelligen Anteil.

Die am häufigsten auf Macs gefundene Windows-Malware ist die per Spammail verbreitete Familie Bredo mit 12,2 Prozent Anteil. Ihre erste Variante war im Jahr 2009 bekannt geworden. Andere auf Macs gefundene Windows-Malware stammt sogar von 2007. Sophos zufolge hätte sie jedes Antivirenprogramm leicht gefunden. Bredo selbst ist alles andere als harmlos: Ein Abkömmling wurde vergangene Woche in einer bösartigen E-Mail-Kampagne eingesetzt, die im Anhang ein infiziertes Bild mitführte, wie Cluley anmerkt.


Auf jedem fünften untersuchten Mac fand Sophos Malware für Windows, die sich wie im Diagramm dargestellt verteilte (Grafik: Sophos).

Flashback hat in den letzten Wochen die Verwundbarkeit der Mac-Plattform nachgewiesen. Unabhängigen Sicherheitsexperten zufolge handelte es sich um die bislang größte Infektion. Auch wenn die genutzte Lücke in einer Komponente von Dritten steckte, nämlich in Java, kümmert sich Apple doch selbst um deren Updates – und hat dies zuletzt vernachlässigt. Apple konnte aber auch demonstrieren, dass es sich intensiv um die Sicherheit von OS X bemüht. Der für die kommende Version 10.8 Mountain Lion vorgesehene Schutz Gatekeeper soll dafür sorgen, dass ausschließlich vertrauenswürdige Programme auf Macs laufen. Wie Nutzer ihr System vor Bedrohungen aus dem Netz schützen können, erläutert der ZDNet-Artikel „Flashback-Trojaner: So sichert man Macs effektiv ab„.

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago