image

Mac malware blijvend succes?

woensdag 19 maart 2008, 17:07 door Redactie, 8 reacties

Sinds vorig jaar het eerste Trojaanse paard voor de Mac werd ontdekt heeft iedereen het over Mac malware, maar in hoeverre moeten Apple aanhangers zich zorgen over hun veiligheid gaan maken? Security.NL vroeg het aan een panel van experts, te weten: Roel Schouwenberg, Senior Anti-Virus Researcher van Kaspersky Lab, Righard Zwienenberg, Chief Research Officer bij Norman Data Defense Systems, Marius van Oers, virusdeskundige van McAfee, Frank Mulder, Technical Support Manager van Panda Security, Rik Ferguson, Solutions Architect bij Trend Micro en Tom Welling, beveiligingsspecialist bij Symantec.

Succesvol

Sinds de eerste variant van DNS Changer voor de Mac zijn we een groot aantal modificaties tegengekomen. Deze toch wel aanhoudende stroom van de Trojan geeft aan dat de aanvallen succesvol (genoeg) zijn om er mee door te gaan, aldus Schouwenberg. De onderzoeker denkt dat het nu wachten is tot er een tweede criminele groep zich op het Apple systeem gaat richten. “Dat kan morgen zijn, het kan ook nog een aantal maanden duren. Wij hebben in elk geval een prototype van KAV voor de Mac ontwikkeld, om klaar te zijn voor als de hoeveelheid malware verder toeneemt.”

Achilleshiel Safari

Zwienenberg is er zeker van dat er meer malware voor de Mac zal verschijnen, en dat is om de doodsimpele reden dat meer mensen een Mac aanschaffen, waardoor het platform interessanter wordt voor internetcriminelen. Met name Safari kan een pijnpunt worden, zo voorspelt de onderzoeker van Norman. “Dit is al te zien aan de exploits die in Safari die inmiddels meer en meer misbruikt worden. Ik denk dat we dit jaar juist daar veel meer van gaan merken met betrekking tot drive-by downloads.”

De visie van Zwienenberg wordt gedeeld door Mulder, die ook denkt dat de groeiende populariteit van Mac computers en bijhorende gadgets ervoor zorgen dat de Mac-markt voor malwareontwerpers steeds interessanter wordt. Panda Security verwacht voor verschillende redenen een toename van Malware malware. “Veel Mac-gebruikers hebben geen antivirusoplossing omdat zij zich niet bedreigd voelen. Dat is een explosieve situatie die vroeg of laat tot onaangename situaties zal leiden, zeker gezien het feit dat de Mac zeer populair is/wordt bij bedrijven. Zodra één succesvolle aanval bekend geraakt binnen het wereldje, zal het hek ongetwijfeld van de dam zijn.”

De toekomst zal het leren

Marius van Oers ziet de toekomst voor Mac gebruikers minder somber in. “Het zou kunnen gaan groeien, echter dat gebeurt nog niet substantieel. Het aantal malware voor de Mac is erg gering, kleiner dan 100 in totaal, minder dan 10 voor de laatste OS X.”

De onderzoeker van McAfee vindt een klankbord bij zijn collega van Symantec. Welling verwacht een stijgende lijn wat betreft de hoeveelheid Mac malware, verhoudingsgewijs is het nog altijd Windows dat de klok slaat. Een logische keuze, aangezien daar nog de meeste gebruikers en dus potentiële slachtoffers zitten. “De wet van de grote getallen werkt nog steeds. Tijd en geld stoppen ze natuurlijk in het ontwikkelen van malware waarmee men de grootste doelgroep kan 'benaderen' en dat is op het moment nog steeds het Windows besturingssysteem. “ Alleen bij een groter wordend marktaandeel van Mac OS zal de hoeveelheid malware recht evenredig toenemen voorspelt de specialist van Symantec. “Overigens met de introductie van de iPhone mogen we vanuit die hoek wel wat verwachten denk ik.”

De populariteit van de iPhone, maar ook iPod, zal zeker voor een toename van het aantal aanvallen zorgen, gaat Ferguson verder. Hij verwacht dat de huidige groeitrend dan ook zal doorzetten. Schouwenberg besluit dat het aantal Mac varianten van de DNS Changer malware in het niets valt bij de Windows versie. “Het feit dat ze nog steeds de moeite doen geeft aan dat het succesvol genoeg is. Ook is de noodzaak dat de gebruiker zijn root wachtwoord moet ingeven kennelijk geen showstopper.”

Het Finse F-Secure maakte onderstaande video die demonstreert hoe de infectie via DNS Changer in z'n werk gaat.

Reacties (8)
19-03-2008, 17:39 door Anoniem
Grappig. De genoemde beveiligers zijn '2de hands'. Ik vraag
me af in hoeverre ze expert zijn. Tuurlijk zullen ze dit
beamen; handel, toch ? Hoe zit het met de echte experts; zij
die al eens pogingen gedaan hebben? Of experts die geen
tegenstrijdige belangen hebben?
19-03-2008, 18:35 door Anoniem
Ik heb op blackhat vegas vorig jaar naar deze gast van fsecure zitten luisteren,
meneer had weinig nieuws te melden, zijn hele speech was eigenlijk meer scare
talk over mobile malware. en dat je 100% veilig bent zolang je maart fsecure av
op je telefoon zet.

We moeten toch met zijn alleen iets gaan doen aan de gebruikers groep die het
niet snapt en dit soort dingen installeerd ...
20-03-2008, 10:19 door Anoniem
Om een succes te blijven moet iets wel eerst een succes
worden. En OS/X-malware kan tot op heden moeilijk succesvol
genoemd worden.
http://macwereld.nl/nieuws/2007/11/osx.rsplug.a_is_niet_de_eerste_trojan_voor_mac_os_x
21-03-2008, 15:23 door Anoniem
Mac loopt jaren achter bij andere OSen, mede door onwetende gebruikers die
denken dat de Mac superveilig is.
22-03-2008, 15:35 door pietje.puk
OSX is een variant van Unix, hoofdzakelijk gebaseerd op de 2 BSD varianten.

Mac gebruikers mogen onwetend zijn, het systeem is behoorlijk gesloten en
enkel via terminal kan men dieper in het systeem.

De meeste gaten die gevonden zijn had niets te maken met het
besturingssysteem maar eerder met applicaties die daarop draaien.
In de laatste versie die uitgebracht is geweest heeft men dit opgelost dmv een
sandbox.

Er is nog geen enkel virus/malware voor osx dankzij zijn unix achtergrond, en
tot op heden zijn het enkel de poc's die volle aandacht krijgen en als 'bewijs'
worden aangevoerd dat een mac steeds interessanter wordt voor
virusschrijvers.

Volgend jaar is het 10 jaar oud en NOG STEEDS GEEN VIRUS !!

Ik vind het nog steeds indrukwekkend dat dit systeem eigenlijk stamt uit 1980 en dat NEXT de grondlegger was van het idee OSX dat Steve toen al in zijn hoofd had. Dan zie je maar weer eens hoe vooruitstrevend Jobs is in zijn denken, geen wonder dat die man zoveel problemen had met iedereen in zijn omgeving. Het is altijd moeilijk om naast een visionair te staan die ook nog eens de bijkomende intelligentie heeft.
24-03-2008, 08:38 door Anoniem
Door Anoniem
Mac loopt jaren achter bij andere OSen, mede door onwetende gebruikers die
denken dat de Mac superveilig is.
Dan snap jij het gewoon niet, die zogenaamde "onwetende gebruikers"
hebben anders al jaren geen last van problemen die ik op XP al jaren voorbij
zie komen.
Natuurlijk OSX ook niet feilloos maar altijd een stuk beter dan het gammele
windows wat zelfs omdondert bij een servicepack (ik ben inderdaad 1 van de
gedupeerde gebruikers).
24-03-2008, 10:55 door Regenpak
Pietje Puk heeft gelijk. OSX is een Unix, net als Linux, en
zal simpelweg doordat de gebruiker als restricted
user
werkt en niet als root (Administrator in Windows)
haast onneembaar zijn voor een remote attack. Zolang een
malware app geen root privileges kan krijgen heeft-ie geen
schijn van kans. En ik ben geen Apple fanboi, maar ik krijg
niet de indruk dat OSX "jaren achterloopt bij andere OSen",
welke dat dan ook mogen zijn.
26-03-2008, 12:19 door Anoniem
Grappig filmpje :)
Iets installeren en een wachtwoord invullen, ja dan kan
iedereen een trojan maken. Dat heeft niks met veiligheid te
maken. Zo krijgt de applicatie gewoon root toegang. Daarom
ben ik ook voorstander van .deb's, het systeem van debian en
Ubuntu. De installatiepaketten bevatten gewoon ingezipte
bestanden die door middel van een wachtwoord door het
systeem in de goede mappen wordt geplaatst. Er kan zo niks
verkeerds gebeuren, er kan niks uitgevoerd worden én het
programma wordt niet uit zichzelf gestart.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.