image

Mac OS X bijna virusvrij

vrijdag 6 mei 2011, 10:11 door Redactie, 7 reacties

Een aantal jaren geleden werden Mac-gebruikers gewaarschuwd voor een invasie van malware, nu blijkt dat het platform zo goed als virusvrij is. Dat zegt Roel Schouwenberg, senior virus-analist bij het Russische bedrijf Kaspersky Lab tegenover Security.nl. Schouwenberg specialiseerde zich onder andere in Mac-malware. "In 2009 leek het heel hard te gaan. Sindsdien gebeurt er heel weinig. Er is slechts één malware-familie gebaseerd op Java die nog iets via sociale netwerken doet."

Veel anti-virusbedrijven kwamen met virusscanners voor de Mac, maar of die echt nodig zijn is de vraag. Volgens Schouwenberg heeft de opkomst van smartphones de aandacht van veel cybercriminelen verlegd. Een beruchte Mac-malware-familie, de DNS Changer-groep, is er zelfs helemaal mee opgehouden. En er lijkt geen malware op te staan om dat gat te vullen. "Recentelijk hebben we niet veel gezien", merkt Schouwenberg op.

De virusbestrijder wijst naar de DNS Changer-groep als voorbeeld van het veranderende malware-landschap op Apples platform. Deze malware verspreidde zich via social engineering en wijzigde de DNS-instellingen, zodat het internetverkeer via de servers van de cybercriminelen verliep. Lang tijde was dit de voornaamste Mac-malware. Die groep is er ook op Windows mee opgehouden. "Dan hadden we ook nog wat getrojaniseerde illegale downloads." Maar ook daar lijkt de ontwikkeling stil te staan.

Windows
Een mogelijke reden voor de afname interesse is dat cybercriminelen het toch makkelijker vinden om malware voor Windows te ontwikkelen. Er zijn ook deels parallellen met de DroidDream malware te trekken, die enige tijd geleden voor Android smartphones verscheen. In korte tijd werd toen heel veel mobiele malware ontdekt, maar sindsdien is het ook een stuk rustiger. "Het afnemen van Mac-malware is lastig te verklaren. Mogelijk zijn de virusschrijvers teruggegaan naar Windows of richten ze zich op mobiele platformen."

Een andere reden is de herkomst van virusschrijvers. Die bevinden zich nog altijd in Rusland, Brazilië en China. Landen waar Macs vrij prijzig zijn. Doordat virusschrijvers geen toegang tot het platform hebben, zullen ze er ook geen malware voor ontwikkelen. Verder speelt ook de eenvoudige afweging tussen investering en opbrengsten een belangrijke rol. "Waarom zou je de moeite nemen om Mac-malware te schrijven, als je ook een Zeus-toolkit kan downloaden en installeren." Zeus is een Trojaans paard voor Windows waarmee het eenvoudig is om bankrekeningen te plunderen.

Deze week verschenen er wel een "bouwdoos" voor het ontwikkelen van eigen Mac-malware en dook er ook een nep-virusscanner voor Apples platform op, wat onderstreept dat malware op geen enkel platform is uit te sluiten. Toch zitten de Mac nog altijd aan de goede kant van de streep, zeker in vergelijking met Windows.

Reacties (7)
06-05-2011, 11:07 door cjkos
Even wachten, dus als je virusvrij bent, ben je ook malware vrij?

komisch, tenzij hij het andersom bedoelt natuurlijk.
06-05-2011, 11:58 door SirDice
Het niet aanwezig zijn van bewijs is niet hetzelfde als bewijs van afwezigheid.

Het zou zomaar kunnen dat er OS-X gebruikers zijn die geinfecteerd zijn zonder dat ze het weten. Men weet 't niet omdat alles verder probleemloos werkt en er dus geen reden is om aan te nemen dat men geinfecteerd is. Doordat men het niet weet wordt het ook niet gemeld waardoor een eventuele virusscanner (als die al geinstalleerd is) de malware ook niet kent.

Beetje een kip en ei probleem.
06-05-2011, 12:26 door Anoniem
Mac OSX Virusvrij, nu Steve nog.
07-05-2011, 08:49 door peanuty
Leuk, even zo'n positief bericht voor Apple..

En dat terwijl er de laatste tijd meer virussen voor het systeem verschenen.
en ook AV's.

(Hoop dat dit bericht geen false positive is .. ;-)
07-05-2011, 16:24 door [Account Verwijderd]
[Verwijderd]
08-05-2011, 09:05 door cjkos
Zo klopt de titel inderdaad beter :)
08-05-2011, 13:02 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.