Schädling "Mac Defender" mutiert an Sicherheitsupdate vorbei

Nur wenige Stunden nachdem Apple ein Sicherheitsupdate für Mac OS X veröffentlicht hat, ist eine neue Version des Schädlings Mac Defender aufgetaucht, die nicht erkannt wird.

In Pocket speichern vorlesen Druckansicht 321 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Dr. Harald Bögeholz

Das in der Nacht zum Mittwoch veröffentlichte Sicherheitsupdate für Mac OS X 10.6.7 enthält eine Quarantäne-Funktion für den Schädling "OSX.MacDefender.A". Wie amerikanische Medien berichten, tauchte wenige Stunden später eine mutierte Version des Schädlings auf, die nicht mehr erkannt wurde. Apple erweiterte daraufhin die Signaturen um die neue Variante "OSX.MacDefender.C".

Das Katz-und-Maus-Spiel zwischen den Autoren von Schädlingen und deren Bekämpfern ist also in vollem Gange. Umso wichtiger sind die von Apple angekündigten täglichen Updates der Signaturen.

Mac-Anwender sollten sich vergewissern, dass die neue Option zum Update der Signaturen auch tatsächlich aktiv ist.

In diesem Zusammenhang hat der Mac-Sicherheitsspezialist Intego auf einen Fehler im Sicherheitsupdate hingewiesen, den wir inzwischen nachvollziehen konnten: Änderungen auf der Seite "Sicherheit" in den Systemeinstellungen, wo sich auch die neue Option "Automatisch Liste mit sicheren Downloads aktualisieren" findet, werden nicht gespeichert, wenn man die Seite nach Änderungen nicht zeitnah schließt. Man sollte sich also besser noch einmal davon überzeugen, dass das Häkchen tatsächlich gesetzt ist.

Update: Das Sophos-Blog "Naked Security" schreibt, dass die Schadsoftware auch über Facebook-Links zu vermeintlichen Sexvideos verteilt wird – je nach Browserkennung liefert die Zieladresse dann entweder einen Mac- oder Windows-Trojaner aus.
(bo)