image

Microsoft: Mac niet immuun voor malware

woensdag 2 mei 2012, 17:43 door Redactie, 8 reacties

Macs zijn niet immuun voor malware, aldus analyse van Microsoft. De softwaregigant onderzocht een malware-exemplaar dat onlangs tegen gebruikers van Office voor Mac was ingezet. Een uit 2009 stammend beveiligingslek in de kantoorsoftware wordt bij de aanval gebruikt om Mac-computers te infecteren. De aanvallers versturen per e-mail een Word-bestand naar het slachtoffer.

Dit bestand misbruikt het drie jaar oude beveiligingslek om vervolgens malware op de computer te installeren. De aanval werkt alleen tegen Snow Leopard en oudere versies van Mac OS X, aangezien beveiligingsmaatregelen in Lion de werking van de exploit dwarsbomen.

Volgens Jeong Wook van het Microsoft Malware Protection Center betekent dit dat de aanvaller bekend was met de omgeving van het slachtoffer, zoals gebruikt besturingssysteem en geinstalleerde beveiligingsupdates.

Backdoor
Is de aanval succesvol, dan wordt er een backdoor geïnstalleerd die contact met een Command & Control-server opneemt. "We kunnen zien dat Mac OS X niet immuun voor malware is", concludeert Wook. "Statisch gezien zullen de aanvallen tegen het platform toenemen als het aantal gebruikers groeit." De malware zou echter niet wijdverbreid zijn.

Het misbruiken van beveiligingslekken op Mac OS X verschilt niet zoveel van andere besturingssystemen, laat de Microsoft-analist weten. "Ook al heeft Mac OS X verschillende beveiligingsmaatregelen geïntroduceerd om het risico te verkleinen, je bescherming tegen beveiligingslekken houdt direct verband met het updaten van geinstalleerde applicaties."

Reacties (8)
02-05-2012, 18:27 door Anoniem
Inkoppertje?

Niets is 100% veilig, het gaat erom om de risico's te minimaliseren.
02-05-2012, 18:38 door Anoniem
Waarom zou een OS immuun zijn voor malware, code moet hoe dan ook worden uitgevoerd , dus ook code die zaken kan doen die je misschien niet zou willen. Moet alleen nuttig zijn om zulke code voor een OS te schrijven.
Als het niets opbrengt loont het gewoon niet de moeite. Op dit moment maakt Mac een kickstart, daardoor zullen er steeds meer allerlei kwaadaardige programma's verschijnen. Dat spreekt voor zich ......
02-05-2012, 18:42 door [Account Verwijderd]
[Verwijderd]
02-05-2012, 19:55 door S-q.
"...In conclusion, we can see that Mac OSX is not safe from malware....."

Ja, zal wel, maar bestaat er een OS dat in absolute zin safe is mbt malware? Ik dacht het niet.
Dan komt er een open deur, dat eea samenhangt met de noodzaak van patchen/updaten van "geinstalleerde applicaties"
(gaaaap)
02-05-2012, 22:02 door U4iA
Verschil is wel dat klanten misleid worden in de winkels en promo's van Apple waarin ze als Virus vrij worden weg gezet. Voor de consument zonder enige kennis van security staat dit gelijk aan niet besmet kunnen raken met Malware, Spyware, Adware, Virussen, Rootkits en alle andere enge dingen waarvoor je een virusscanner nodig hebt. De Mac wordt weg gezet als het onneembare Fort Knox voor criminelen. Die gebruikers wanen zich dus in een wereld waar dit niet mogelijk is en een root wachtwoord weg geven geen gevolgen heeft. Het is dus nu met zo veel besmettingen wel een enorme wake-up call voor al die mensen. Zit er geen firewall op OSX dan? Ja hoor, maar die staat standaard uit! Aanzetten? Kan, maar dan zal de digibeet hem ook moeten gaan configureren en laat dat nou voor mensen met security kennis op OSX een een hele opgave zijn. Terecht dat Microsoft dit onder de aandacht wil brengen aangezien Apple jaren lang via commercials het Windows systeem hiermee liep af te zeiken. What goes around...
02-05-2012, 23:16 door Anoniem
De softwaregigant onderzocht een malware-exemplaar dat onlangs tegen gebruikers van Office voor Mac was ingezet.

Office wat --in ieder geval Office 2004-- nagenoeg niet te updaten is. Ja, er is een manier. Zelf gaan kijken op de website van Microsoft. Iets wat je enkel en alleen doet als je een probleem hebt en denkt dat probleem weg zal gaan met de update.

Als ik het me goed herinner heeft 2007 een programma wat kijkt of er updates zijn, maar dat moet je zelf starten. Dat controleert niets uit zichzelf.

Dus eigenlijk moet Microsoft wat anders doen dan klagen dat Mac's kwetsbaar zijn voor trojans die misbruik maken van lekke Microsoft software.

Zonder Adobe's flash, Oracle's java en Microsoft's Office zou het hele verhaal over FlashBack niet bestaan hebben.

Enne.. Denk nog even na over de 22 miljoen PC's die op dit moment actief deel uitmaken van één van de tienduizenden botnets. Denk nog even na over de 'sporen' van malware die op (afhankelijk van wie je gelooft) 20 tot 50 procent van alle windows-PC's gevonden worden. Conficker, vier jaar oude malware, heeft tussen juli 2011 en december 2011 nog 1.7 miljoen PC's weten te besmetten.
03-05-2012, 08:35 door Nietsnut
Microsoft is wel de laatste die wat dit betreft met modder moet gaan gooien de rest is allemaal gelul de eerste geslaagde aanval op een Mac en iedereen gooit al weken met modder.
En haast zijn het altijd de applicaties die de fout ingaan op een Mac geldt trouwens ook voor Windows.
Dus wil je echt dat er weinig kan gebeuren pak deze http://www.ubuntu-nl.org/
03-05-2012, 09:13 door SirDice
Door Nietsnut: Microsoft is wel de laatste die wat dit betreft met modder moet gaan gooien de rest is allemaal gelul de eerste geslaagde aanval op een Mac en iedereen gooit al weken met modder.
En terecht. Als Microsoft zoiets flikt is de wereld te klein. Als Apple het doet wordt het weggemoffeld als een "eenmalig incident". Beetje jammer alleen dat dit het zoveelste "eenmalige" incident is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.