image

Meeste Mac-malware bedoeld voor Windows

donderdag 18 november 2010, 16:04 door Redactie, 7 reacties

De meeste malware op Mac OS X systemen is bedoeld voor Windows systemen, zo blijkt uit cijfers van de gratis Mac-virusscanner van Sophos. De Britse virusbestrijder trof bij 0,8% van de 150.000 actieve gebruikers de Conficker worm aan. De voornaamste dreiging is echter Java-malware, die gebruikers via een drive-by download opliepen. De meeste van deze cross-platform aanvallen zijn bedoeld om aanvullende Windows malware te downloaden.

Als het gaat om specifieke dreigingen, kwam Mal/ASDFDldr-A het vaakst voor. Dit zijn kwaadaardige bestanden die de scripting eigenschappen van Windows Media Player gebruiken om de browser een kwaadaardige pagina te laten bezoeken.

Reacties (7)
19-11-2010, 09:25 door spatieman
veilige browser dat IE toch.
19-11-2010, 10:20 door Wim ten Brink
Als de dreiging vooral komt door Java-malware, dan is Java dus het bedoelde systeem voor de aanvallen, niet Windows of Mac OS X. Hoe kun je Microsoft de schuld geven voor brakke code in de Java-engine? Java wordt tegenwoordig beheerd door Oracle en om eerlijk te zijn, Oracle is zelf ook niet al te best bezig als het om veiligheid gaat.
In ieder geval, Java applicaties draaien binnen een virtueel systeem onder een ander besturings-systeem. Het is dus een aanval gericht op het Java-platform met als doel om bepaalde host-platforms te besmetten.
Misschien moeten we gewoon Java uitschakelen op alle PC's...
19-11-2010, 10:56 door SirDice
Door WorkshopAlex: Als de dreiging vooral komt door Java-malware, dan is Java dus het bedoelde systeem voor de aanvallen, niet Windows of Mac OS X.
Gedeeltelijk waar. Het 'probleem' is dat deze java-malware specifiek geschreven is voor Windows. Zo cross-platform is java nu ook weer niet.

Vergelijk het met een PHP injection in bijv. een CMS die specifieke Linux commando's gebruikt. De aanvalsvector is welliswaar gelijk voor alle andere systemen (dezelfde CMS met hetzelfde gat draait ook op Solaris, FreeBSD, OS-X, Windows, etc.) maar de uiteindelijke payload is specifiek geschreven voor een bepaald systeem. Dat maakt die malware dus specifiek voor dat systeem en is het niet generiek.
19-11-2010, 12:13 door Wim ten Brink
Door SirDice:
Door WorkshopAlex: Als de dreiging vooral komt door Java-malware, dan is Java dus het bedoelde systeem voor de aanvallen, niet Windows of Mac OS X.
Gedeeltelijk waar. Het 'probleem' is dat deze java-malware specifiek geschreven is voor Windows. Zo cross-platform is java nu ook weer niet.
Ja, maar is dat een Windows-probleem of een Java-probleem? Het is immers Java die het onder Windows mogelijk maakt om extra malware te installeren. Die malware zou zonder Java een stuk lastiger te installeren worden. Microsoft maakt Windows steeds steviger maar kan er weinig aan doen als andere producenten weer de nodige gaten in deze beveiliging schieten.
Het probleem is vooral dat Java kennelijk toegang tot het onderliggende besturings-systeem mogelijk maakt zonder extra bescherming. En omdat Windows nog steeds het meest populaire desktop-systeem is, is het niet verbazingwekkend dat de meeste malware dan ook op Windows is gericht. Zelfs verhoudings-gewijs is de meeste malware die via Java naar binnen komt op Windows gericht juist doordat de populariteit van Windows dit helemaal scheef trekt. De Mac is overigens in opkomst dus het zal wel weer veranderen.
Kortom, waarom is Windows verantwoordelijk voor de slechte beveiliging van andere applicaties die erop draaien?
19-11-2010, 13:40 door SirDice
Door WorkshopAlex:
Door SirDice:
Door WorkshopAlex: Als de dreiging vooral komt door Java-malware, dan is Java dus het bedoelde systeem voor de aanvallen, niet Windows of Mac OS X.
Gedeeltelijk waar. Het 'probleem' is dat deze java-malware specifiek geschreven is voor Windows. Zo cross-platform is java nu ook weer niet.
Ja, maar is dat een Windows-probleem of een Java-probleem? Het is immers Java die het onder Windows mogelijk maakt om extra malware te installeren. Die malware zou zonder Java een stuk lastiger te installeren worden.
Strict genomen is het een Java probleem wat gebruikt (of beter: misbruikt) wordt om Windows systemen aan te vallen. Indien de payload aangepast wordt zou OS-X daar ook vatbaar voor zijn.

Kortom, waarom is Windows verantwoordelijk voor de slechte beveiliging van andere applicaties die erop draaien?
Wat mij betreft niet in ieder geval.
19-11-2010, 13:51 door Anoniem
Er staat niet dat Windows de boosdoener is, maar het is een constatering die zegt: "(momenteel) de meeste malware die gedetecteerd wordt op een Apple (Mac) computer is bedoeld om Windows systemen te besmetten". Er zit geen waarde oordeel in voor Windows, Mac of zelfs Java.
26-11-2010, 16:24 door Anoniem
M.a.w. OS-X heeft geluk dat de payload van de meeste exploits Windows-geori├źnteerd is...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.